Theo Tom’s Guide, một báo cáo an ninh mạng mới nhất từ Zscaler đã gióng lên hồi chuông cảnh báo khẩn cấp tới người dùng Android, sau khi hãng bảo mật này phát hiện 77 ứng dụng độc hại trên Google Play Store với tổng cộng 19 triệu lượt cài đặt đang phát tán trojan ngân hàng Anatsa cực kỳ nguy hiểm, có khả năng đánh cắp thông tin và rút cạn tài khoản của nạn nhân.
Trojan ngân hàng Anatsa qua mặt cả hàng rào bảo vệ của Android
Theo các chuyên gia, chiến dịch tấn công này sử dụng một thủ đoạn cực kỳ tinh vi để qua mặt các lớp kiểm duyệt nghiêm ngặt của Google, khiến người dùng không hề hay biết.
Điểm nguy hiểm nhất của chiến dịch này nằm ở phương thức lây nhiễm hai giai đoạn. Ban đầu, tin tặc đăng tải các ứng dụng trông có vẻ hoàn toàn vô hại lên Google Play Store, thường là các tiện ích như đọc tài liệu PDF, dọn rác hệ thống, đèn pin... Vì không chứa mã độc, các ứng dụng này dễ dàng vượt qua khâu kiểm duyệt.
Một ứng dụng giả mạo được dùng để phát tán trojan Anatsa
ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER
Tuy nhiên, sau khi người dùng cài đặt, ứng dụng sẽ yêu cầu một bản cập nhật giả mạo. Chính bản cập nhật này mới là mã độc thực sự, nó sẽ bí mật cài cắm trojan ngân hàng Anatsa vào thiết bị của nạn nhân.
Khi đã xâm nhập thành công, Anatsa sẽ quét điện thoại để tìm các ứng dụng ngân hàng và tài chính. Hiện tại, nó có thể giả mạo giao diện của hơn 831 ứng dụng trên toàn cầu. Khi người dùng mở ứng dụng ngân hàng thật, trojan sẽ lập tức kích hoạt và tạo ra một màn hình đăng nhập giả mạo chồng lên trên ứng dụng thật.
Nạn nhân nghĩ rằng ứng dụng bị lỗi và cần đăng nhập lại, nhưng thực chất họ đang nhập tên người dùng và mật khẩu thẳng vào tay tin tặc. Từ đó, kẻ xấu có thể toàn quyền truy cập và rút cạn tiền trong tài khoản.
Ngoài Anatsa, báo cáo cũng phát hiện các phần mềm độc hại khét tiếng khác như Joker và Harly, có khả năng đánh cắp danh bạ và tự động đăng ký các dịch vụ trả phí, gây thiệt hại tài chính cho người dùng.
Trước thủ đoạn tinh vi này, các chuyên gia khuyến cáo người dùng Android cần nâng cao cảnh giác, bên cạnh đó hạn chế tải về ứng dụng lạ để giảm thiểu rủi ro và cài đặt một ứng dụng diệt virus uy tín cho Android để bảo vệ thiết bị.
