Ứng dụng này có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch mà không cần được cho phép.

Google mới đây đã xóa một ứng dụng độc hại khỏi Cửa hàng Play trong nỗ lực làm sạch kho ứng dụng của nền tảng.

Ứng dụng này có trojan ngân hàng Anatsa, một phần mềm độc hại nguy hiểm đánh cắp thông tin tài khoản ngân hàng.

Với tên gọi Anatsa, mã độc này có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch gian lận.

Anatsa được ngụy trang tinh vi dưới những ứng dụng bình thường, như trường hợp lần này là QR Reader & File Manager. (Ảnh: Gizchina)

Ứng dụng này hoàn toàn vô hại khi người dùng cài đặt lần đầu nhưng sau đó tự tải xuống mã độc được ngụy trang dưới dạng bản cập nhật ứng dụng. Điều này cho phép phần mềm độc hại vượt qua các giải pháp bảo mật của Google.

Nếu trót tải về ứng dụng, người dùng có thể bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng mà không hay biết.

Báo cáo trước đó của Zscaler cho biết, Anatsa nhắm mục tiêu vào các ứng dụng từ hơn 650 tổ chức tài chính - ngân hàng ở châu Âu, Hoa Kỳ, Vương quốc Anh... và mở rộng mục tiêu tấn công sang các ứng dụng ngân hàng ở nhiều nơi khác. Do đó, các chuyên gia khuyến cáo người dùng cần cảnh giác với những nguy hiểm từ mã độc này dù sống ở bất cứ đâu.

Các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.

 

Theo Huỳnh Duy (Nhịp Sống Thị Trường)