Theo báo cáo mới đây, các nhà nghiên cứu bảo mật đã nhận ra sự tồn tại của 2 ứng dụng âm thầm đánh cắp tiền từ tài khoản ngân hàng của người dùng.

Mới đây, các chuyên gia tại Zscaler đã phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play. Hai phần mềm độc hại này là "PDF Reader & File Manager" và "QR Reader & File Manager".

Anatsa (hay còn gọi là "Teabot") là một trojan ngân hàng nhắm vào hơn 650 ứng dụng của các tổ chức tài chính ở Châu Âu, Hoa Kỳ, Vương quốc Anh và Châu Á. Nó cố gắng đánh cắp thông tin đăng nhập ngân hàng điện tử của mọi người để thực hiện các giao dịch gian lận.

Mã độc Anatsa nhắm đến thông tin tài khoản ngân hàng cực kỳ nguy hiểm

Hiện tại, hai phần mềm này đã thu hút được hơn 70.000 lượt tải xuống và cài đặt. Nếu người dùng tải về, có nguy cơ rất cao sẽ bị dính mã độc và bị đánh cắp thông tin tài khoản ngân hàng và tiền trong tài khoản.

Trước đó vào đầu tháng 2, các chuyên gia bảo mật tại ThreatFabric cũng đã phát hiện ra 55 ứng dụng trên Google Play có chứa mã độc Anatsa. Thời điểm đó, hơn 150.000 thiết bị đã cài đặt những phần mềm độc hại.

Ứng dụng chứa mã độc Anatsa cần xóa gấp nếu như đã cài đặt trong điện thoại

Các chuyên gia khuyến cáo, nếu đã cài đặt các ứng dụng trên, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Đồng thời, người dùng cần đảm bảo rằng tính năng Google Play Protect được kích hoạt để smartphone có thể được bảo vệ.

Trong trường hợp vẫn thấy các dấu hiệu của phần mềm độc hại (hiển thị quảng cáo, bị trừ tiền không rõ lý do, hao pin…), bạn nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung trên thiết bị, bao gồm các tệp độc hại.

Ngoài ra, người dùng có thể khôi phục cài đặt gốc bằng cách vào settings (cài đặt) => system (hệ thống) => Reset Options (tùy chọn đặt lại) => Erase all data (xóa toàn bộ dữ liệu).

Minh Ngọc (SHTT)