Theo báo cáo từ hãng bảo mật Zscaler, 77 ứng dụng độc hại trên Google Play Store đã lây nhiễm trojan ngân hàng Anatsa vào hơn 19 triệu thiết bị Android. Trojan này có khả năng đánh cắp thông tin tài chính và rút tiền trực tiếp từ tài khoản ngân hàng của nạn nhân.
Anatsa sử dụng chiêu thức hai giai đoạn để qua mặt Google. Ban đầu, hacker tung lên Play Store những ứng dụng vô hại như đèn pin, đọc PDF, dọn rác… Sau khi người dùng cài đặt, ứng dụng yêu cầu cập nhật – nhưng bản cập nhật này lại chứa mã độc thực sự.
Khi đã được cài vào máy, Anatsa sẽ tìm và giả mạo giao diện đăng nhập của hơn 831 ứng dụng ngân hàng. Người dùng tưởng rằng ứng dụng bị lỗi và đăng nhập lại, nhưng thực chất đang gửi thông tin trực tiếp cho tin tặc.
Ngoài Anatsa, chiến dịch này còn phát tán các mã độc khác như Joker và Harly, có thể đánh cắp danh bạ hoặc tự đăng ký dịch vụ trả phí gây thiệt hại tài chính.
Các chuyên gia cảnh báo: Không nên tải ứng dụng lạ, đặc biệt từ các nhà phát triển không rõ danh tính, và nên cài đặt phần mềm diệt virus uy tín để bảo vệ thiết bị Android.
