logo

Nếu có ứng dụng này trên điện thoại, bạn hãy xóa ngay lập tức để tránh mất tiền

Nếu có ứng dụng này trên điện thoại, bạn hãy xóa ngay lập tức để tránh mất tiền
5 giờ trướcBài gốc
Ứng dụng độc hại đánh cắp tiền ngân hàng
Theo các nhà nghiên cứu bảo mật tại ThreatFabric, ứng dụng độc hại có tên là Document Viewer - File Reader, ẩn chứa trojan ngân hàng Anatsa, có khả năng chiếm quyền kiểm soát thiết bị, đánh cắp thông tin đăng nhập và thực hiện giao dịch trái phép ngay trong nền.
Lợi dụng nhu cầu đọc tài liệu miễn phí, đầu tiên kẻ gian sẽ đưa ứng dụng “sạch” lên kho ứng dụng để tích lũy lượt tải và đánh giá, sau đó mới cập nhật mã độc thông qua các phiên bản mới nhằm thực hiện cuộc tấn công.
Ứng dụng độc hại Document Viewer - File Reader trên Google Play. Ảnh: ThreatFabric
Khi người dùng mở ứng dụng ngân hàng, Anatsa sẽ hiển thị một màn hình giả thông báo bảo trì. Trong lúc đó, ứng dụng thật bị che khuất và trojan âm thầm ghi lại các thao tác, mật khẩu, thậm chí tự động thực hiện giao dịch mà người dùng không hề hay biết.
Anatsa không phải cái tên xa lạ. Từ năm 2020, nó đã nhiều lần quay lại với các chiến dịch khác nhau, chủ yếu nhắm vào người dùng Android ở châu Âu và Bắc Mỹ. Phiên bản mới nhất tiếp tục dùng thủ đoạn cũ nhưng tinh vi hơn, đánh lừa ngay cả người dùng cảnh giác.
Google cho biết đã gỡ bỏ ứng dụng khỏi Play Store và sẽ cập nhật Play Protect để ngăn chặn tái nhiễm. Tuy nhiên, nếu bạn từng tải ứng dụng này về máy, hãy xóa ngay, sau đó kiểm tra tài khoản ngân hàng và đổi toàn bộ mật khẩu liên quan.
Chuyên gia từ ThreatFabric nhấn mạnh: “Chúng tôi theo dõi nhóm phát triển Anatsa suốt nhiều năm và nhận thấy chiến dịch của họ đạt hiệu quả rất cao. Đây là một trong những nhóm tội phạm mạng di động nguy hiểm nhất hiện nay.”
Đây không phải lần đầu người dùng Android bị đe dọa bởi ứng dụng giả mạo. Chỉ vài ngày trước, nền tảng phân tích Satori cũng phát hiện hàng trăm ứng dụng chứa mã quảng cáo độc hại len lỏi trên Play Store. Anatsa nguy hiểm hơn rất nhiều vì không chỉ quấy rối mà còn đánh cắp tiền thật.
Làm sao để bảo vệ điện thoại khỏi các ứng dụng độc hại?
Để đảm bảo an toàn, người dùng hãy kích hoạt Play Protect trong Google Play, các bản vá bảo mật và hệ điều hành thường xuyên. Đồng thời không cài đặt các ứng dụng lạ, đặc biệt là những app ít đánh giá, mô tả sơ sài hoặc đòi hỏi quyền truy cập quá mức.
Khi thấy bất kỳ dấu hiệu lạ nào như app ngân hàng bị “bảo trì”, hãy dừng thao tác ngay và kiểm tra thiết bị.
Tiểu Minh
Nguồn PLO : https://plo.vn/neu-co-ung-dung-nay-tren-dien-thoai-ban-hay-xoa-ngay-lap-tuc-de-tranh-mat-tien-post860022.html

Tin khác

Lý do điện thoại dính mã độc bị cuỗm sạch tiền trong tài khoản ngân hàng
Lý do điện thoại dính mã độc bị cuỗm sạch tiền trong tài khoản ngân hàng
Lý do điện thoại dính mã độc bị cuỗm sạch tiền trong tài khoản ngân hàng
14 giờ trước
Kiểu tấn công vô hình này có thể xóa sạch điện thoại Android của bạn
Kiểu tấn công vô hình này có thể xóa sạch điện thoại Android của bạn
Kiểu tấn công vô hình này có thể xóa sạch điện thoại Android của bạn
16 giờ trước
Nhận ra nguy cơ bị lừa đảo ngay khi có cuộc gọi đến
Nhận ra nguy cơ bị lừa đảo ngay khi có cuộc gọi đến
Nhận ra nguy cơ bị lừa đảo ngay khi có cuộc gọi đến
một ngày trước
Cẩn trọng với thủ đoạn lừa đảo bằng AI
Cẩn trọng với thủ đoạn lừa đảo bằng AI
Cẩn trọng với thủ đoạn lừa đảo bằng AI
3 giờ trước
Hoán đổi SIM có thể khiến bạn bị chiếm đoạt tài khoản ngân hàng
Hoán đổi SIM có thể khiến bạn bị chiếm đoạt tài khoản ngân hàng
Hoán đổi SIM có thể khiến bạn bị chiếm đoạt tài khoản ngân hàng
2 ngày trước
Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?
Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?
Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?
12 giờ trước