Theo báo cáo mới đây, các nhà nghiên cứu bảo mật đă nhận ra sự tồn tại của 2 ứng dụng âm thầm đánh cắp tiền từ tài khoản ngân hàng của người dùng.
Hơn 90 ứng dụng Android độc hại đă được phát hiện cài đặt hơn 5,5 triệu lần thông qua Google Play để phát tán phần mềm độc hại và phần mềm quảng cáo, trong đó trojan ngân hàng Anatsa có hoạt động gia tăng gần đây.
Anatsa (hay c̣n gọi là "Teabot") là một trojan ngân hàng nhắm vào hơn 650 ứng dụng của các tổ chức tài chính ở Châu Âu, Hoa Kỳ, Vương quốc Anh và Châu Á. Nó cố gắng đánh cắp thông tin đăng nhập ngân hàng điện tử của mọi người để thực hiện các giao dịch gian lận.
Theo báo cáo từ Threat Fabric kể từ cuối năm ngoái, Anatsa đă đạt được ít nhất 150.000 lượt lây nhiễm qua Google Play bằng cách sử dụng nhiều ứng dụng mồi nhử dẫn dụ người dùng tải về.
Đáng chú ư, 2 ứng dụng được phát hiện mới đây là "PDF Reader & File Manager" và "QR Reader & File Manager" được xác định là ứng dụng mồi. Nếu người dùng tải về, có nguy cơ rất cao sẽ bị dính mă độc và bị đánh cắp thông tin tài khoản ngân hàng và tiền trong tài khoản.
Theo Zscaler, vào thời điểm công bố phân tích mới này, hai ứng dụng này đă có tới 70.000 lượt cài đặt. Điều này cũng đồng nghĩa có khoảng 70.000 thiết bị có nguy cơ bị tấn công bởi phần mềm độc hại.
Các chuyên gia khuyến cáo, nếu đă cài đặt các ứng dụng trên, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Đồng thời, người dùng cần đảm bảo rằng tính năng Google Play Protect được kích hoạt để smartphone có thể được bảo vệ.
Trong trường hợp vẫn thấy các dấu hiệu của phần mềm độc hại (hiển thị quảng cáo, bị trừ tiền không rơ lư do, hao pin…), bạn nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung trên thiết bị, bao gồm các tệp độc hại.
Ngoài ra, người dùng có thể khôi phục cài đặt gốc bằng cách vào settings (cài đặt) => system (hệ thống) => Reset Options (tùy chọn đặt lại) => Erase all data (xóa toàn bộ dữ liệu).
VietBF@ Sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
