Mã độc ngụy trang dưới ứng dụng hợp pháp trên Google Play, chèn màn hình giả mạo giống ứng dụng ngân hàng để lừa người dùng nhập thông tin nhằm lấy cắp mật khẩu, mã OTP.

Mã độc tấn công hệ điều hành Android

Các ngân hàng vừa cảnh báo đến khách hàng về mã độc Anatsa. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, đang lây lan mạnh trên toàn cầu.

Mã độc Anatsa thường giả dạng các ứng dụng tiện ích như PDF Reader, Document Reader... và xuất hiện ngay trên các kho ứng dụng chính thống nhằm dụ người dùng cài đặt. Sau khi người dùng cài đặt, ứng dụng sẽ tự tải về “bản cập nhật” chứa mã độc để thực hiện hành vi tấn công.

Cơ chế tấn công của mã độc Anatsa là ngụy trang dưới các ứng dụng hợp pháp và đưa lên Google Play để lừa người dùng cài đặt.

Sau khi được cài đặt, ứng dụng sẽ yêu cầu các quyền nhạy cảm như Trợ năng (Accessibility) hoặc SMS để theo dõi và chiếm quyền điều khiển thiết bị.

Khi người dùng truy cập ứng dụng ngân hàng, mã độc sẽ chèn một màn hình giả mạo có giao diện tương tự nhằm đánh cắp mật khẩu, mã OTP .

Một số dấu hiệu cho thấy thiết bị có thể đã bị nhiễm mã độc Anatsa gồm: Ứng dụng yêu cầu quyền đặc biệt như Trợ năng (Accessibility) hoặc quyền truy cập SMS; tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại; hoặc xuất hiện các cửa sổ (overlay/pop-up) lạ khi truy cập ứng dụng ngân hàng.

Ngoài ra, thiết bị có thể hoạt động chậm, pin hao nhanh, dữ liệu di động tăng đột biến; người dùng nhận được mã OTP bất thường hoặc không nhận được mã xác thực.

10_6_2025_2_34_30_PM.jpg
Cảnh báo của ABBank về mã độc Anatsa. 

Ngân hàng khuyến cáo, nếu phát hiện dấu hiệu bất thường, hãy xử lý ngay bằng cách: Gỡ ứng dụng; tắt quyền nhạy cảm; thay đổi mật khẩu và báo cáo ngay cho ngân hàng nếu phát hiện giao dịch bất thường hoặc nghi ngờ tài khoản bị xâm nhập.

Để phòng ngừa mã độc tấn công, các ngân hàng khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ nhà phát triển uy tín; kiểm tra kỹ các quyền được yêu cầu và từ chối nếu ứng dụng đòi hỏi quyền không cần thiết. Đồng thời, nên kích hoạt xác thực hai yếu tố (2FA) kết hợp xác thực sinh trắc học cho tài khoản ngân hàng.

Khách hàng cần đảm bảo hệ điều hành và các ứng dụng trên thiết bị luôn được cập nhật phiên bản mới nhất.

Kịch bản lừa đảo liên tục đổi mới

Không chỉ tấn công tài khoản người dùng qua các ứng dụng giả mạo, tội phạm mạng còn liên tục cập nhật các kịch bản mới để lừa đảo.

Theo số liệu từ Bộ Công an, 8 tháng đầu năm 2025 đã phát hiện gần 1.500 vụ việc lừa đảo qua mạng, gây thiệt hại hơn 1.660 tỷ đồng. Tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng trong quý III/2025 tuy giảm về số vụ nhưng chiếm tỷ lệ cao trong cơ cấu tội phạm, số nạn nhân trong mỗi vụ tăng cao.

Trong tọa đàm “Bảo vệ tài chính cá nhân - Làm chủ đồng tiền” mới đây, Đại tá TS Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an chia sẻ: Các thủ đoạn lừa đảo trên không gian mạng phong phú và mỗi ngày một diễn biến. Tuy nhiên, các chiêu trò này đều nhắm vào hai bản năng cơ bản nhất của con người là sự sợ hãi và lòng tham.

Minh họa kịch bản lừa đảo điển hình từ góc độ lòng tham, Đại tá, TS Nguyễn Hồng Quân cho biết, lợi dụng nhu cầu làm thêm của sinh viên hoặc nhu cầu việc làm online của các mẹ “bỉm sữa”, đối tượng lừa đảo dụ dỗ “con mồi” thực hiện các “nhiệm vụ” đơn giản như like một trang web để nhận tiền vào một tài khoản ảo. Số tiền ảo này tăng nhanh chóng, tạo cảm giác dễ dàng kiếm tiền và cuốn nạn nhân vào sâu hơn. Khi xảy ra “trục trặc”, nạn nhân bị yêu cầu nạp tiền thật để “kích hoạt trở lại” tài khoản, dẫn đến thiệt hại có thể lên tới hàng tỷ đồng.

Đại+tá+Nguyễn+Hồng+Quân.jpg
Đại tá, TS Nguyễn Hồng Quân.

Một chiêu lừa đảo khác là lợi dụng tình cảm và lòng tham, với thủ đoạn tinh vi. Đối tượng giả làm quân nhân nước ngoài, tiếp cận phụ nữ trên mạng xã hội, tỏ ra ân cần, chia sẻ tâm sự rồi ngỏ lời yêu. Sau khi tạo được lòng tin, kẻ lừa đảo viện cớ gặp “rào cản” thủ tục hành chính và yêu cầu nạn nhân chuyển tiền để “giải quyết”, hoặc gửi trả trước các món quà, hứa hẹn khoản lời lớn. Những vụ việc kiểu này đã được phản ánh nhiều trên các phương tiện truyền thông.

Nói về các kịch bản lừa đảo đánh vào nỗi sợ hãi, Đại tá, TS. Nguyễn Hồng Quân cho hay, các đối tượng thường mạo danh cán bộ công an, viện kiểm sát, tòa án... đưa ra các thông tin giả mạo khiến “con mồi” hoảng sợ vì cho rằng mình liên quan đến các vụ án như ma túy, rửa tiền hoặc tai nạn giao thông nghiêm trọng.

Theo ông Quân, việc nắm bắt hết các thủ đoạn là bất khả thi bởi chúng được tạo ra bởi các tập đoàn tội phạm hoạt động có tổ chức và liên tục thay đổi. Tình trạng lừa đảo qua mạng hiện nay phần lớn xuất phát từ các đường dây, tập đoàn tội phạm hoạt động ở nước ngoài như Campuchia, Myanmar, Philippines, Trung Đông...

Ông cảnh báo, khi tiền đã bị chuyển vào tài khoản của nhóm lừa đảo, gần như ngay lập tức sẽ bị rút sạch, khiến việc truy vết và thu hồi rất khó. Ngay cả những thông tin hỗ trợ lấy lại tiền cũng lại là một kịch bản lừa đảo.

Do đó, mỗi người phải tiêm cho mình những liều “vắc xin” tăng cường hiểu biết, từ đó chế ngự nỗi sợ hãi và lòng tham. Cần cảnh giác trước tất cả những nguồn lợi tự nhiên “từ trên trời rơi xuống”. 

“Bất kỳ cơ hội đầu tư nào có lợi nhuận siêu cao mà dễ dàng đều cần được xem xét kỹ lưỡng. Luôn áp dụng nguyên tắc về kiểm tra trước khi thực hiện bất kỳ hành động nào trên không gian mạng, đặc biệt là các giao dịch tài chính. Chúng ta cần phải tiếp nhận tỉnh táo và có quy tắc tiếp nhận. Đặc biệt, không tự đặt bản thân vào sự đơn độc vì chúng ta có các cơ quan chức năng, có tập thể... để xử lý các tình huống phát sinh”, Đại tá Nguyễn Hồng Quân nhấn mạnh.

Theo Tuân Nguyễn (VietNamNet)