Theo báo cáo gần đây, các nhà nghiên cứu bảo mật đă phát hiện hai ứng dụng đang âm thầm đánh cắp tiền từ tài khoản ngân hàng của người dùng.Hơn 90 ứng dụng độc hại trên Android đă được xác định, với hơn 5,5 triệu lượt cài đặt qua Google Play, nhằm phát tán phần mềm độc hại và quảng cáo. Đặc biệt, trojan ngân hàng Anatsa (c̣n gọi là "Teabot") đă ghi nhận sự gia tăng hoạt động đáng kể.
Anatsa nhắm đến hơn 650 ứng dụng của các tổ chức tài chính tại Châu Âu, Hoa Kỳ, Vương quốc Anh và Châu Á, với mục tiêu đánh cắp thông tin đăng nhập ngân hàng điện tử để thực hiện các giao dịch gian lận. Theo báo cáo từ Threat Fabric, kể từ cuối năm ngoái, Anatsa đă lây nhiễm ít nhất 150.000 lượt qua Google Play, lợi dụng nhiều ứng dụng mồi để dụ người dùng tải về.
Hai ứng dụng bị nghi ngờ là "PDF Reader & File Manager" và "QR Reader & File Manager" đă được xác định là các ứng dụng mồi nhử. Nếu đă tải về, người dùng có nguy cơ cao bị dính mă độc và mất thông tin tài khoản ngân hàng.
Zscaler cho biết, vào thời điểm công bố phân tích này, hai ứng dụng này đă có tới 70.000 lượt cài đặt, đồng nghĩa với khoảng 70.000 thiết bị có nguy cơ bị tấn công bởi phần mềm độc hại. Các chuyên gia khuyến cáo người dùng cần nhanh chóng gỡ bỏ hai ứng dụng này ra khỏi thiết bị.
Để bảo vệ smartphone, người dùng cần đảm bảo tính năng Google Play Protect được kích hoạt. Nếu phát hiện dấu hiệu của phần mềm độc hại như quảng cáo bất thường, bị trừ tiền không rơ lư do, hay pin hao nhanh, nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung, bao gồm cả tệp độc hại.
Để khôi phục cài đặt gốc, bạn có thể thực hiện theo các bước: vào Cài đặt => Hệ thống => Tùy chọn đặt lại => Xóa toàn bộ dữ liệu.
|