Theo báo cáo mới nhất từ các nhà nghiên cứu bảo mật tại Thread Fabric, cho biết các ứng dụng này đã bị gỡ khỏi Google Play Store nhưng vẫn có thể tồn tại trên điện thoại Android của người dùng nếu họ đã tải và chưa gỡ bỏ chúng. 5 ứng dụng Android chứa trojan ngân hàng mang tên Anatsa đã được phát hiện ở nhiều quốc gia, bao gồm cả Mỹ vào mùa hè năm ngoái.
Vấn đề với các ứng dụng này là khi chúng được cài đặt trên điện thoại của người dùng, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại mà họ không biết. Kẻ tấn công không chỉ có thể truy cập vào thông tin cá nhân mà còn có thể thực hiện thanh toán từ ứng dụng ngân hàng của nạn nhân. Nói cách khác, các ứng dụng này chứa mã độc Anatsa có thể đánh cắp tài khoản ngân hàng của nạn nhân. Các ứng dụng liên quan đã được tải xuống từ 150.000 đến 200.000 lượt từ tháng 11/2023 trước khi bị Google loại bỏ khỏi Play Store.
Những ứng dụng này xuất hiện trên Google Play Store với hình dáng trong sáng trước khi được cập nhật với mã độc hại. Để thu hút người dùng, chúng được thiết kế để xuất hiện trong danh mục "ứng dụng miễn phí hàng đầu" trên Google Play Store. Trojan Anatsa ban đầu nhắm vào các quốc gia như Mỹ, Anh, Đức, Áo và Thụy Sĩ trước khi chuyển hướng sang Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc.
Đáng lo ngại hơn, các ứng dụng Android độc hại này đã tiến triển để trốn tránh sự phát hiện của Google thông qua "quy trình lây nhiễm đa giai đoạn", giúp chúng vượt qua các biện pháp bảo mật có trong các phiên bản hệ điều hành Android cho đến Android 13.
Có 5 ứng dụng Android mà người dùng cần tìm và xóa ngay trên điện thoại, bao gồm Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer, và PDF Reader: File Manager. Nếu có bất kỳ ứng dụng nào trong danh sách trên được cài đặt trên điện thoại Android, người dùng cần phải gỡ bỏ chúng ngay lập tức.
Các chuyên gia cũng khuyến nghị người dùng nên luôn kiểm tra các đánh giá trên Google Play Store để tìm kiếm các ứng dụng được đánh dấu là có vấn đề, như hao pin, hoạt động chậm hoặc làm nóng điện thoại khi sử dụng, vì đây là những dấu hiệu cảnh báo quan trọng.
