Nguy cơ từ Anatsa, mã độc đang 'hoành hành' trên Android

4 giờ trướcBài gốc

Các ngân hàng tại Việt Nam vừa phát đi cảnh báo đến khách hàng về nguy cơ từ mã độc Anatsa - một trojan ngân hàng tấn công thiết bị Android, chuyên truy cập và chiếm quyền điều khiển thông qua việc người dùng cấp quyền “Trợ năng” (Accessibility) hoặc truy cập SMS.

Theo mô tả từ bài viết, Anatsa thường ngụy trang dưới dạng ứng dụng tiện ích hợp pháp như “PDF Reader”, “Document Reader” và được đăng tải trực tiếp lên kho ứng dụng của Google Play để dụ người dùng cài đặt. Sau khi cài đặt, ứng dụng sẽ tải về một bản cập nhật ẩn chứa mã độc và thực hiện hành vi chiếm quyền thiết bị.

(Ảnh minh họa)

Khi người dùng truy cập ứng dụng ngân hàng của mình, mã độc chèn một lớp giao diện giả mạo (overlay) giống hoàn toàn giao diện thật, để người dùng nhập tên đăng nhập, mật khẩu, mã OTP - tất cả thông tin đó bị gửi về máy chủ kẻ xấu.

Một số dấu hiệu thiết bị có thể đã bị nhiễm mã độc bao gồm: ứng dụng yêu cầu quyền đặc biệt “Trợ năng” hoặc SMS mà trước đó không có; thiết bị tự mở ứng dụng ngân hàng và yêu cầu đăng nhập lại bất thường; màn hình xuất hiện cửa sổ lạ (pop-up) khi truy cập ngân hàng; pin tụt nhanh, dữ liệu di động tăng đột biến.

Theo số liệu của Bộ Công an, chỉ trong 8 tháng đầu năm 2025 tại Việt Nam đã ghi nhận gần 1.500 vụ lừa đảo qua mạng, thiệt hại hơn 1.660 tỷ đồng. Tội phạm mạng không chỉ đơn thuần là đánh cắp thông tin mà còn kết hợp nhiều thủ đoạn tinh vi hơn như mạo danh nhân viên ngân hàng, sử dụng công nghệ deep-fake, lure người dùng tải ứng dụng độc hại.

Trước nguy cơ, các ngân hàng khuyến nghị người dùng cần: chỉ cài đặt ứng dụng từ nhà phát triển uy tín; kiểm tra kỹ các quyền được yêu cầu trước khi cấp; kích hoạt xác thực hai yếu tố (2FA) cho tài khoản ngân hàng; thường xuyên cập nhật hệ điều hành và ứng dụng trên thiết bị; nếu phát hiện giao dịch bất thường hoặc nghi ngờ bị nhiễm mã độc thì cần liên hệ ngay ngân hàng để được hỗ trợ.

Đối với thiết bị Android, nếu ứng dụng đã tải yêu cầu quyền “Trợ năng” thì người dùng nên kiểm tra lại bằng cách vào Cài đặt > Trợ năng > Ứng dụng (Accessibility) và tắt quyền cho các ứng dụng không rõ nguồn gốc. Một thiết bị có thể bị kiểm soát từ xa và tiền trong tài khoản “bốc hơi” chỉ trong vài giây khi người dùng đăng nhập vào ứng dụng ngân hàng.

Bài học đặt ra với mọi người dùng là: An ninh tài chính cá nhân không chỉ do ngân hàng đảm bảo - người dùng cũng phải chủ động. Cho dù bạn cho rằng “mình không có gì để mất”, việc mất tiền ngân hàng chỉ vì cài một ứng dụng “nhỏ” lại có thể xảy ra. Thiết bị di động giờ là cửa ngõ tài chính - nên mỗi quyền truy cập hay ứng dụng tải về đều tiềm ẩn rủi ro.

Nguyên Bách

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973