Một chiến dịch tấn công quy mô lớn đã được phát hiện. 77 ứng dụng độc hại hiện diện trên cửa hàng Google Play và đã thu hút hơn 19 triệu lượt tải xuống. Ẩn sau vẻ ngoài vô hại, các ứng dụng này chứa Anatsa, một trojan ngân hàng nguy hiểm. Phần mềm gián điệp này được thiết kế nhằm đánh cắp thông tin đăng nhập của người dùng và rút cạn tài khoản ngân hàng của nạn nhân. Hãy cẩn trọng và kiểm tra kỹ lưỡng các ứng dụng trước khi tải về.
Theo thông tin mới nhất từ các chuyên gia an ninh mạng tại Zscaler, trojan Anatsa, hay còn được gọi là Tea Bot, đã tái xuất với mức độ nguy hiểm gia tăng. Mã độc này hiện có khả năng giả mạo giao diện của hơn 800 ứng dụng ngân hàng và tài chính toàn cầu, tăng đáng kể so với con số 600 ứng dụng vào năm ngoái. Sự gia tăng này đặt ra những thách thức lớn trong việc bảo mật tài khoản và thông tin cá nhân của người dùng.
Chiến dịch này gây chú ý không chỉ bởi tính chất của nó mà còn bởi phương thức tấn công tinh vi mà tin tặc áp dụng để vượt qua các lớp bảo mật của Google. Chúng đã triển khai một chiến lược hai giai đoạn để cài đặt mã độc, tạo ra mối đe dọa nghiêm trọng hơn bao giờ hết.
Trong giai đoạn đầu, họ phát hành những ứng dụng "mồi nhử" dưới dạng các tiện ích phổ biến như trình đọc PDF hay ứng dụng đèn pin. Những ứng dụng này hoàn toàn an toàn và không có virus, nhằm mục đích qua mặt quy trình kiểm duyệt của Google Play một cách dễ dàng.
Giai đoạn thứ hai bắt đầu khi người dùng cài đặt ứng dụng và cấp quyền truy cập. Ngay sau đó, một "bản cập nhật" giả mạo sẽ được tải xuống một cách bí mật. Thực tế, đây chính là gói cài đặt chứa trojan Anatsa, một mối đe dọa tiềm ẩn mà người dùng cần cảnh giác.
Anatsa đã xâm nhập thành công vào điện thoại của nạn nhân và bắt đầu quá trình giám sát các ứng dụng. Khi người dùng mở một ứng dụng ngân hàng nằm trong danh sách mục tiêu, Anatsa ngay lập tức kích hoạt tấn công. Phần mềm độc hại này sẽ tạo ra một màn hình đăng nhập giả mạo, giống hệt như giao diện thật của ngân hàng, và phủ lên trên ứng dụng gốc. Điều này khiến nạn nhân không nhận ra mối đe dọa và có thể cung cấp thông tin nhạy cảm không hay biết.
Người dùng thường không nghi ngờ rằng khi nhập tên đăng nhập và mật khẩu, thông tin nhạy cảm này sẽ ngay lập tức bị tin tặc thu thập. Điều này tạo cơ hội cho kẻ xấu truy cập vào tài khoản ngân hàng của nạn nhân, dẫn đến việc rút sạch số tiền trong tài khoản. Hãy cẩn trọng trước những cuộc tấn công mạng và bảo vệ thông tin của bạn!
Ngoài mã độc Anatsa, các nhà nghiên cứu cũng đã phát hiện nhiều loại mã độc khác trong 77 ứng dụng. Hai cái tên nổi bật là Joker và Harly, với khả năng đánh cắp thông tin danh bạ. Đặc biệt, chúng còn tự động đăng ký cho người dùng vào các dịch vụ trả phí mà không hề hay biết. Điều này cảnh báo người dùng cần thận trọng khi tải và cài đặt ứng dụng.
Người dùng cần lưu ý về sự xuất hiện của các ứng dụng độc hại ngay trên cửa hàng chính thức. Chuyên gia an ninh mạng khuyên rằng nên hạn chế cài đặt những ứng dụng không cần thiết. Trước khi tải về, hãy kiểm tra kỹ lưỡng đánh giá và ưu tiên những ứng dụng đến từ các nhà phát triển uy tín, có thương hiệu và lịch sử rõ ràng. Đặc biệt, hãy đảm bảo rằng Google Play Protect luôn được kích hoạt và sử dụng các phần mềm diệt virus đáng tin cậy để bảo vệ thiết bị Android của bạn.
