Một báo cáo gần đây từ công ty an ninh mạng ThreatFabric đã tiết lộ một chuỗi ứng dụng lừa đảo, có khả năng xâm nhập, ăn cắp thông tin tài khoản ngân hàng và chiếm đoạt tài sản của người dùng.
Mã độc Anatsa được phát hiện đã tấn công vào các thiết bị Android thông qua các ứng dụng độc hại được phát tán trên Google Play. Mã độc ngân hàng Anatsa có khả năng chiếm quyền điều khiển thiết bị (DTO), có thể thực hiện các hành động thay mặt nạn nhân, bao gồm đánh cắp thông tin nhạy cảm và thực hiện giao dịch không được ủy quyền.
Bleeping Computer dẫn theo báo cáo của ThreatFabric cho biết sự gia tăng của mã độc Anatsa đã được ghi nhận từ cuối năm 2023. Đến thời điểm công bố báo cáo, ít nhất 150.000 thiết bị người dùng đã bị nhiễm.
Các ứng dụng chứa mã độc thường được phân loại trong danh mục ứng dụng miễn phí hàng đầu, được triển khai ở nhiều giai đoạn khác nhau và sử dụng các dịch vụ hỗ trợ của Android để vượt qua các biện pháp bảo mật.
ThreatFabric đã phát hiện ra 5 ứng dụng độc hại và khuyến nghị người dùng xóa chúng: Phone Cleaner - File Explorer; PDF Viewer - File Explorer; PDF Reader - Viewer & Editor; Phone Cleaner: File Explorer; PDF Reader: File Manager.
Nếu phát hiện bất kỳ ứng dụng nào trên thiết bị, người dùng nên ngay lập tức gỡ bỏ chúng và thực hiện các biện pháp bảo mật mạnh mẽ như thay đổi mật khẩu tài khoản và kích hoạt xác thực hai yếu tố.
Để tránh trở thành nạn nhân của các ứng dụng tương tự trong tương lai, người dùng nên kiểm tra kỹ lưỡng các ứng dụng trước khi tải xuống, đảm bảo chúng đến từ nhà phát triển đáng tin cậy và tăng cường cảnh giác khi cấp quyền liên quan đến dịch vụ trợ năng (Accessibility).