5 ứng dụng tấn công tài khoản ngân hàng trên Android người dùng cần nhanh chóng gỡ cài đặt
Những ứng dụng độc hại tấn công điện thoại thông minh người dùng cần xóa ngay
12 ứng dụng độc hại trên điện thoại 'lén lút' hướng người dùng đến trang wed lừa đảo
Ứng dụng độc hại có khả năng đánh cắp tài khoản ngân hàng của người dùng
Những ứng dụng độc hại tồn tại trên Google Play Store cần xóa gấp
Theo đó, nhóm Mobile Threat Intelligence (MTI) của Công ty bảo mật ThreatFabric đã phát hiện ra chiến dịch tấn công mới của trojan ngân hàng Anatsa - mã độc cho phép tin tặc tấn công vào thiết bị của người dùng thông qua tính năng trợ năng trên những chiếc smartphone Android, từ đó đánh cắp tài khoản ngân hàng của người dùng và chiếm đoạt tài sản đánh dấu một sự thay đổi đáng kể so với trước đó.
Các nhà nghiên cứu cho biết, chiến dịch mới được triển khai thành năm đợt khác nhau và tập trung vào từng khu vực cụ thể. Trước đây, trojan ngân hàng Anatsa chỉ nhắm mục tiêu vào người dùng ngân hàng tại Vương quốc Anh, Đức và Tây Ban Nha, nhưng việc mở rộng khu vực tấn công sang Slovakia, Slovenia và Cộng hòa Séc báo hiệu một giai đoạn mới trong chiến lược hoạt động của nhóm tin tặc.
Phân tích cho thấy hoạt động của Anatsa “có chủ đích”, tập trung vào 3-5 khu vực cùng một lúc, đồng thời quảng bá các ứng dụng dropper (nhỏ giọt) tại các khu vực này. Các ứng dụng này thường lọt vào Top 3 trong hạng mục "Top New Free" để nâng cao độ tin cậy và hạ thấp sự cảnh giác của các nạn nhân.
Việc tấn công được thực hiện một cách âm thầm với nhiều giai đoạn khác nhau nhằm tránh bị người dùng phát hiện. Đáng chú ý là những phần mềm độc hại này đã xuất hiện trên kho ứng dụng Play Store của Google trong một khoảng thời gian dài, thu hút hàng trăm nghìn lượt tải xuống.
Sau khi nhận được báo cáo của của ThreatFabric, Google đã xóa 5 ứng dụng Android độc hại khỏi cửa hàng. Tuy nhiên, chúng sẽ vẫn tồn tại trên thiết bị nếu bạn đã lỡ cài đặt trước đó. Dưới đây là 5 ứng dụng Android độc hại bạn nên xóa càng sớm càng tốt:
- Phone Cleaner - File Explorer
- PDF Viewer - File Explorer
- PDF Reader - Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Các chuyên gia cảnh báo những ứng dụng này đã được tải xuống hàng trăm nghìn lần trước khi bị xóa khỏi Google Play, và chúng có khả năng tồn tại trên thiết bị người dùng nếu không được gỡ cài đặt.
Để tránh trở thành nạn nhân của các chiến dịch tấn công tương tự trong tương lai, người dùng được khuyến cáo kiểm tra kỹ các ứng dụng trước khi tải xuống, đồng thời đảm bảo rằng chúng đến từ nhà phát triển đáng tin cậy. Nâng cao cảnh giác khi cấp quyền liên quan đến các dịch vụ trợ năng (accessibility) cũng là một biện pháp quan trọng để bảo vệ an toàn thông tin trên thiết bị Android.
Duy Trinh (t/h)