Một loại mã độc mới có tên Anatsa đang nhắm vào người dùng điện thoại Android, gây lo ngại khi lây lan mạnh mẽ qua cả kho ứng dụng chính thống Google Play. Bằng cách ngụy trang dưới vỏ bọc các ứng dụng tiện ích vô hại, mã độc này có thể đánh cắp thông tin đăng nhập và mã OTP, khiến tiền trong tài khoản ngân hàng "bốc hơi" chỉ sau vài giây.
Theo cảnh báo từ các ngân hàng, Anatsa là loại mã độc chuyên đánh cắp thông tin tài chính. Thủ đoạn của chúng là tạo ra các ứng dụng giả mạo như "PDF Reader", "Document Reader"... và đưa lên Google Play để lừa người dùng cài đặt.
Quá trình tấn công diễn ra theo các bước sau:
Cài đặt mồi nhử: Người dùng tải về một ứng dụng có vẻ hợp pháp từ Google Play.
Tải mã độc: Sau khi cài đặt, ứng dụng sẽ yêu cầu người dùng cho phép "cập nhật". Thực chất, đây chính là hành vi tải về gói chứa mã độc Anatsa.
Xin quyền nguy hiểm: Mã độc sẽ yêu cầu cấp các quyền nhạy cảm, đặc biệt là quyền "Trợ năng" (Accessibility) và quyền truy cập SMS. Quyền Trợ năng cho phép nó theo dõi và chiếm quyền điều khiển màn hình, trong khi quyền SMS cho phép nó đọc trộm mã OTP.
Đánh cắp thông tin: Khi phát hiện người dùng mở ứng dụng ngân hàng, Anatsa lập tức chèn một màn hình giả mạo (overlay) có giao diện y hệt. Nạn nhân tưởng rằng đang đăng nhập bình thường nhưng thực chất toàn bộ mật khẩu và mã OTP đều bị gửi về cho kẻ gian.
Thiết bị của bạn có thể đã nhiễm mã độc nếu xuất hiện các dấu hiệu sau:
- Ứng dụng mới cài đặt (như đọc file, xem thời tiết...) đòi các quyền vô lý như Trợ năng (Accessibility) hoặc quyền xem/gửi SMS.
- Xuất hiện các cửa sổ (pop-up) lạ khi đang dùng ứng dụng ngân hàng, hoặc ứng dụng ngân hàng tự động mở và yêu cầu đăng nhập lại.
- Điện thoại đột nhiên hoạt động chậm, pin sụt nhanh, hoặc dữ liệu di động tăng đột biến không rõ lý do.
- Nhận được mã OTP ngân hàng bất thường dù không thực hiện giao dịch, hoặc không thể nhận được mã xác thực.
Ngân hàng khuyến cáo người dùng xử lý ngay nếu phát hiện dấu hiệu bất thường:
- Gỡ bỏ ngay lập tức ứng dụng lạ, đáng nghi vừa cài đặt.
- Tắt quyền Trợ năng và các quyền nhạy cảm khác đã cấp cho ứng dụng đó.
- Thay đổi mật khẩu tài khoản ngân hàng ngay (nên thực hiện trên một thiết bị sạch, an toàn khác).
- Báo cáo ngay cho ngân hàng để kiểm tra giao dịch và tạm khóa tài khoản nếu cần.
Để tự bảo vệ mình, các ngân hàng và chuyên gia an ninh mạng khuyến cáo người dùng:
Chỉ cài ứng dụng uy tín: Ngay cả trên Google Play, hãy kiểm tra kỹ nhà phát triển và đọc các bài đánh giá.
Kiểm tra kỹ quyền ứng dụng: Luôn đặt câu hỏi tại sao một ứng dụng tiện ích lại cần quyền Trợ năng hay quyền SMS.
Bật xác thực 2 yếu tố (2FA): Kích hoạt 2FA và ưu tiên sử dụng xác thực sinh trắc học (vân tay, khuôn mặt) cho các ứng dụng ngân hàng.
Luôn cập nhật: Đảm bảo hệ điều hành Android và các ứng dụng quan trọng luôn ở phiên bản mới nhất.
