Mới đây, các nhà nghiên cứu tại ThreatFabric đã phát hiện ra một loại trojan Android có tên là Anatsa, nhắm vào người dùng sử dụng ngân hàng trực tuyến.
Vào tháng 3-2023, các nhà nghiên cứu đã phát hiện ra một chiến dịch tấn công sử dụng trojan Android Anatsa, nhắm mục tiêu hơn 600 ứng dụng tài chính trên khắp thế giới.
Về cơ bản, phần mềm độc hại này được thiết kế để đánh cắp thông tin đăng nhập, mật khẩu ngân hàng, chi tiết thẻ tín dụng, số dư… và thực hiện các giao dịch gian lận. Dữ liệu này được những kẻ tấn công sử dụng để tạo các giao dịch gian lận bằng tài khoản ngân hàng của nạn nhân.
Theo báo cáo, trojan Android Anatsa được phát tán thông qua 5 ứng dụng trên cửa hàng Google Play (hơn 30.000 lượt cài đặt).
Phần mềm độc hại Anatsa giả dạng là trình đọc PDF. Ảnh: ThreatFabric |
Hiện tại các ứng dụng nhiễm Anatsa đã bị xóa khỏi Google Play, tuy nhiên chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. Do đó, người dùng nên truy cập vào Settings (cài đặt) – Apps (ứng dụng), kiểm tra danh sách 5 ứng dụng sau đây và xóa chúng ngay lập tức.
- PDF Reader – Edit & View PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
- PDF Reader & Editor (com.proderstarler.pdfsignature)
- PDF Reader & Editor (moh.filemanagerrespdf)
- All Document Reader & Editor (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
- All Document Reader and Viewer (com.muchlensoka.pdfcreator)
Theo ThreatFabric, kẻ gian có thể xuất bản cùng lúc một vài ứng dụng lên cửa hàng dưới tên của nhiều tài khoản nhà phát triển khác nhau, tuy nhiên, chỉ một ứng dụng trong số đó có chứa phần mềm độc hại, trong khi các ứng dụng khác sẽ đóng vai trò là bản sao. Điều này có nghĩa là khi ứng dụng độc hại chính bị phát hiện, kẻ gian có thể tiếp tục duy trì chiến dịch tấn công bằng các bản sao hiện có.
Gỡ cài đặt các ứng dụng đáng ngờ trên điện thoại. Ảnh: TIỂU MINH |
Vào năm 2021, ThreatFabric đã phát hiện ra một chiến dịch sử dụng trojan Anatsa trên Google Play với hơn 300.000 lượt cài đặt, giả dạng các ứng dụng scan PDF, quét mã QR, ứng dụng Adobe Illustrator và ứng dụng theo dõi hoạt động thể dục.
Một trong những cách tốt nhất để ngăn chặn phần mềm độc hại trên điện thoại là đọc bình luận của những người dùng trước đó. Tìm kiếm các dấu hiệu đáng ngờ như việc điện thoại quá nóng, chạy chậm, nhanh hết pin… sau khi cài đặt ứng dụng. Và cuối cùng là hạn chế cài đặt ứng dụng “bẻ khóa”, “mở full chức năng” từ các trang web của bên thứ ba.
Theo: Kỷ Nguyên Số
https://kynguyenso.plo.vn/5-ung-dung-am-tham-rut-tien-ngan-hang-cua-ban-post739636.html