Công ty bảo mật đám mây Zscaler đã cảnh báo về việc phát hiện hơn 90 ứng dụng độc hại trên Google Play, được hơn 5,5 triệu người dùng Android tải về thiết bị.
Những ứng dụng này ban đầu không ẩn mã độc, nhưng sau khi được cài đặt, chúng sẽ lặng lẽ tải về phần mềm độc hại Anatsa (hay còn gọi là TeaBot) thông qua các bản cập nhật giả mạo. Anatsa là loại mã độc nguy hiểm trong lĩnh vực ngân hàng, có khả năng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.
Mục đích chính của Anatsa là phát triển các ứng dụng tài chính cho các tổ chức tại Anh, nhưng cũng đã có người bị ảnh hưởng ở Mỹ, Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.
Dù không tiết lộ danh tính của các ứng dụng Android nhiễm phần mềm độc hại trên Google Play, các nhà nghiên cứu đã thông báo với Google về tình hình này và đã xóa bỏ chúng khỏi cửa hàng. Tuy nhiên, người dùng vẫn cần cẩn thận khi tải ứng dụng, đặc biệt là các ứng dụng liên quan đến tài chính.
Để bảo vệ bản thân, người dùng cần xem xét kỹ thông tin về nhà phát triển ứng dụng, đọc nhận xét từ người dùng khác và chỉ tải ứng dụng từ các nguồn uy tín. Hơn nữa, việc cập nhật thường xuyên hệ điều hành và các ứng dụng là biện pháp quan trọng để ngăn chặn các cuộc tấn công từ phần mềm độc hại.
