Hơn 90 ứng dụng độc hại trên Android đã được xác định, với hơn 5,5 triệu lượt cài đặt qua Google Play, nhằm phát tán phần mềm độc hại và quảng cáo. Đặc biệt, trojan ngân hàng Anatsa (còn gọi là "Teabot") đã ghi nhận sự gia tăng hoạt động đáng kể.
Anatsa nhắm đến hơn 650 ứng dụng của các tổ chức tài chính tại châu Âu, Hoa Kỳ, Vương quốc Anh và châu Á, với mục tiêu đánh cắp thông tin đăng nhập ngân hàng điện tử để thực hiện các giao dịch gian lận. Theo báo cáo từ Threat Fabric, kể từ cuối năm ngoái, Anatsa đã lây nhiễm ít nhất 150.000 lượt qua Google Play, lợi dụng nhiều ứng dụng mồi để dụ người dùng tải về.
Ứng dụng chứa mã độc Anatsa cần xóa gấp nếu như đã cài đặt trong điện thoại. Ảnh: Zscaler |
Hai ứng dụng bị nghi ngờ là "PDF Reader & File Manager" và "QR Reader & File Manager" đã được xác định là các ứng dụng mồi nhử. Nếu đã tải về, người dùng có nguy cơ cao bị dính mã độc và mất thông tin tài khoản ngân hàng.
Zscaler cho biết, vào thời điểm công bố phân tích này, hai ứng dụng này đã có tới 70.000 lượt cài đặt, đồng nghĩa với khoảng 70.000 thiết bị có nguy cơ bị tấn công bởi phần mềm độc hại. Các chuyên gia khuyến cáo người dùng cần nhanh chóng gỡ bỏ hai ứng dụng này ra khỏi thiết bị.
Để bảo vệ smartphone, người dùng cần đảm bảo tính năng Google Play Protect được kích hoạt. Nếu phát hiện dấu hiệu của phần mềm độc hại như quảng cáo bất thường, bị trừ tiền không rõ lý do, hay pin hao nhanh, nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung, bao gồm cả tệp độc hại.
Để khôi phục cài đặt gốc, bạn có thể thực hiện theo các bước: vào Cài đặt => Hệ thống => Tùy chọn đặt lại => Xóa toàn bộ dữ liệu.