Google cảnh báo người dùng nên xóa các ứng dụng độc hại này ngay

5 giờ trướcBài gốc

Động thái này nhằm đối phó với sự gia tăng của phần mềm độc hại, đặc biệt là hai dòng trojan ngân hàng nguy hiểm Anatsa và Hook.

Phần mềm độc hại ngân hàng biến hóa khôn lường

Anatsa còn được gọi là “Dropper”, từng xâm nhập vào Google Play dưới vỏ bọc của các ứng dụng đọc tài liệu, thu hút hàng chục ngàn lượt tải xuống.

Sau khi được cài đặt, ứng dụng này sẽ tải về mã độc từ máy chủ của kẻ tấn công, âm thầm giành quyền kiểm soát thiết bị. Đáng chú ý, Anatsa có thể tạo ra các cửa sổ đăng nhập giả mạo cho hàng trăm ứng dụng ngân hàng, đánh cắp thông tin đăng nhập và thực hiện giao dịch gian lận từ xa.

Theo các chuyên gia bảo mật, Anatsa liên tục cải tiến kỹ thuật để qua mặt các biện pháp bảo vệ và mở rộng phạm vi tấn công sang hơn 800 ngân hàng, tiền mã hóa.

Phiên bản mới nhất của Hook (biến thể trojan ngân hàng) có thể hiển thị lớp phủ ransomware, giả mạo các màn hình quét NFC, thu thập mã PIN/mật khẩu mở khóa, và thậm chí chiếm quyền điều khiển phiên đăng nhập.

Hook hiện được phân phối rộng rãi qua các trang web lừa đảo và kho mã độc trên GitHub, đặt ra thách thức lớn cho cả người dùng lẫn các tổ chức tài chính.

Một ứng dụng độc hại xâm nhập Google Play. Ảnh: Zscaler

Làm thế nào để hạn chế?

Cách đơn giản nhất để hạn chế việc điện thoại bị nhiễm phần mềm độc hại là chỉ cài đặt các ứng dụng trên Google Play, đồng thời kích hoạt tính năng Play Protect trong phần cài đặt. Về cơ bản, tính năng này sẽ tự động quét và cảnh báo người dùng khi phát hiện phần mềm độc hại.

Bắt đầu từ tháng 9-2026, Google sẽ yêu cầu tất cả ứng dụng trên Android phải do nhà phát triển đã xác minh đăng ký, nhằm tăng cường lớp bảo mật và ngăn chặn nguy cơ lây lan mã độc.

Người dùng nên kiểm tra lại quyền hạn của các ứng dụng, và gỡ bỏ những phần mềm không cần thiết. Ảnh: AI

Danh sách các ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức

Ứng dụng chứa mã độc Anatsa

- PDF Reader & File Manager

- QR Reader & File Manager

- Document Reader - File Manager

- Document Viewer - File Reader

- Các ứng dụng giả mạo trình đọc tài liệu, quét mã QR, quản lý file, đặc biệt những app mới xuất hiện hoặc ít đánh giá tích cực.

Ứng dụng chứa mã độc Hook (theo báo cáo của SecneurX)

- Logo Design Maker

- Funny Emoji Keyboard

- Animal Doodle Drawing

- Paper Paint

- Dexterity QR Scanner

- Heart Rate Monitor

- Fun Paint & Coloring

- Beauty Christmas Songs

- Epica Gamebox & Hub

- Magic Face AI

- Love Sticker

- HD Screen Mirroring

- Phone to TV

- Photo Voice Translator

- Effect Voice Changer

- Quick PDF Scanner

- Easy Voice Change

- Fast Language Translator

- Perfect Face Swap

- Effects Photo Editor

- Super Emoji Editor & Sticker

- Blue Voice Changer

- Cool Screen Mirroring

- Phone Cleaner Lite

- Digital Clock - Always display

- Live Wallpaper - HD 3D/4D

- Grape Camera & Photo Editor

- Blood Glucose Recorder

- Clever Clean - Batter Saver

- Album Live Wallpaper & Theme

- Shortcut Screen Mirroring

- Mind Message

- Advanced Cast Screen

- Coloring Painting

Nếu đã cài đặt một trong các ứng dụng kể trên, bạn hãy gỡ bỏ chúng ngay lập tức, kiểm tra lại quyền truy cập của các ứng dụng còn lại và quét bảo mật thiết bị bằng Google Play Protect.

Ngoài ra, người dùng cũng nên đổi mật khẩu tài khoản ngân hàng và các dịch vụ quan trọng để đảm bảo an toàn.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/google-canh-bao-nguoi-dung-nen-xoa-cac-ung-dung-doc-hai-nay-ngay-post867780.html