Nếu ứng dụng này có trên điện thoại, bạn hãy xóa nó ngay lập tức

5 giờ trướcBài gốc

Một lần nữa, Google Play lại trở thành tâm điểm khi các nhà nghiên cứu an ninh mạng tại ThreatLabz lại phát hiện thêm một ứng dụng độc hại, vượt qua được các cơ chế kiểm duyệt. Dù người dùng Android luôn được khuyến nghị cài đặt ứng dụng từ cửa hàng chính thức để đảm bảo an toàn, nhưng thực tế cho thấy rủi ro vẫn tồn tại ngay trong chính nền tảng này.

Theo đó, ứng dụng độc hại này đã giả mạo là một trình đọc tài liệu, lén cài đặt trojan Anatsa ngay sau khi được người dùng tải về. Đến thời điểm hiện tại, ứng dụng này vẫn còn hoạt động và đã có hơn 50.000 lượt cài đặt.

Ứng dụng độc hại có khả năng đánh cắp thông tin đăng nhập ngân hàng. Ảnh: ThreatLabz

Trojan Anatsa còn được biết đến với tên gọi TeaBot, là một trong những phần mềm độc hại nguy hiểm nhất trên Android. Nó được thiết kế để đánh cắp thông tin đăng nhập, ghi lại thao tác gõ phím và hỗ trợ kẻ tấn công thực hiện các giao dịch gian lận. Loại trojan này đặc biệt nhắm vào các ứng dụng ngân hàng và hàng trăm tổ chức tài chính trên toàn cầu.

Hồi tháng 8, Google từng xóa một loạt ứng dụng có chứa mã độc Anatsa khỏi Play Store. Khi đó, Google khẳng định Play Protect đã chặn được các biến thể của trojan này trước thời điểm báo cáo được công bố. Tuy nhiên, việc Anatsa tiếp tục quay trở lại cho thấy những kẽ hở vẫn chưa thể bịt kín hoàn toàn.

Các chuyên gia cảnh báo rằng mỗi lần Anatsa xuất hiện trở lại, nó đều được bổ sung kỹ thuật ẩn mình tinh vi hơn. Điều này khiến phần mềm độc hại trở thành một dạng mầm bệnh dai dẳng, liên tục biến đổi và tái xâm nhập Google Play.

Cybersecurity News cho biết, người dùng có nguy cơ bị đánh cắp thông tin ngân hàng thông qua biểu mẫu đăng nhập giả hoặc quy trình tự động thực hiện giao dịch gian lận.

Nguy cơ này đặc biệt cao tại khu vực Bắc Mỹ, nơi các biến thể trước đây của ứng dụng độc hại từng lọt vào top các mục “Công cụ miễn phí” trên Google Play, khiến nhiều người lầm tưởng là phần mềm uy tín.

Việc bật tính năng Play Protect và thường xuyên kiểm tra các ứng dụng lạ trên điện thoại vẫn là cách đơn giản nhất để bảo vệ dữ liệu. Ảnh minh họa: AI

Zscaler cho biết, chỉ riêng trong năm nay, nhóm nghiên cứu của họ đã phát hiện và báo cáo cho Google tổng cộng 77 ứng dụng độc hại thuộc nhiều họ mã độc khác nhau với hơn 19 triệu lượt cài đặt. Các ứng dụng này đều được Google gỡ bỏ sau khi nhận được cảnh báo. Tuy nhiên, cuộc chiến giữa bên bảo vệ và những nhóm phát triển phần mềm độc hại vẫn chưa có dấu hiệu hạ nhiệt.

Nếu thiết bị của bạn đang cài đặt ứng dụng kể trên, bạn hãy gỡ bỏ ngay lập tức và đổi toàn bộ mật khẩu các tài khoản quan trọng.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/neu-ung-dung-nay-co-tren-dien-thoai-ban-hay-xoa-no-ngay-lap-tuc-post885742.html