Trong một báo cáo gần đây của công ty an ninh mạng ThreatFabric, các nhà nghiên cứu đã phát hiện ra loạt ứng dụng lừa đảo có khả năng chiếm quyền điều khiển, đánh cắp tài khoản ngân hàng và chiếm đoạt tài sản của người dùng.

Cụ thể, mã độc Anatsa đã tấn công vào thiết bị Android của người dùng thông qua các phần mềm độc hại được phát tán trên Google Play.

Ứng dụng trên điện thoại. (Hình minh họa: Michael M. Santiago/Getty Images)

Mã độc ngân hàng Anatsa có khả năng Device Takeover (DTO), nghĩa là nó có thể chiếm quyền điều khiển thiết bị bị nhiễm và thực hiện các hành động thay mặt nạn nhân. Đơn cử như đánh cắp thông tin nhạy cảm từ điện thoại và tự thực hiện các giao dịch.

Bleeping Computer dẫn báo cáo của ThreatFabric cho biết mã độc Anatsa đã có sự gia tăng kể từ cuối năm 2023. Tính đến thời điểm báo cáo được công bố đã có ít nhất 150.000 thiết bị của người dùng bị nhiễm.

Các ứng dụng có chứa mã độc thường nằm ở danh mục miễn phí hàng đầu, được thực hiện ở nhiều giai đoạn khác nhau và lợi dụng những dịch vụ trợ năng của Android nhằm vượt qua các biện pháp bảo mật.

Theo đó, 5 ứng dụng độc hại mà ThreatFabric đã phát hiện và khuyến nghị người dùng nên xóa gồm: Phone Cleaner - File Explorer; PDF Viewer - File Explorer; PDF Reader - Viewer & Editor; Phone Cleaner: File Explorer; PDF Reader: File Manager.

ThreatFabric cho biết hầu hết các ứng dụng trên đều đã được gỡ khỏi Play Store.

Nếu phát hiện ứng dụng có trên thiết bị, người dùng cần nhanh chóng gỡ bỏ và thực hiện các biện pháp bảo mật nâng cao như thay đổi mật khẩu tài khoản, kích hoạt xác thực dùng hai yếu tố...

Để tránh trở thành nạn nhân của những ứng dụng như vậy trong tương lai, người dùng hãy kiểm tra kỹ lưỡng các ứng dụng trước khi tải xuống, đảm bảo ứng dụng đến từ một nhà phát triển đáng tin cậy. Đồng thời nâng cao cảnh giác khi cấp quyền liên quan đến dịch vụ trợ năng (Accessibility).

Huỳnh Duy