Xóa ngay 2 ứng dụng này nếu không muốn mất sạch tiền trong tài khoản ngân hàng

Hơn 90 ứng dụng Android độc hại đã được phát hiện cài đặt hơn 5,5 triệu lần thông qua Google Play để phát tán phần mềm độc hại và phần mềm quảng cáo, trong đó trojan ngân hàng Anatsa có hoạt động gia tăng gần đây.

Anatsa (hay còn gọi là "Teabot") là một trojan ngân hàng nhắm vào hơn 650 ứng dụng của các tổ chức tài chính ở Châu Âu, Hoa Kỳ, Vương quốc Anh và Châu Á. Nó cố gắng đánh cắp thông tin đăng nhập ngân hàng điện tử của mọi người để thực hiện các giao dịch gian lận.

Theo báo cáo từ Threat Fabric kể từ cuối năm ngoái, Anatsa đã đạt được ít nhất 150.000 lượt lây nhiễm qua Google Play bằng cách sử dụng nhiều ứng dụng mồi nhử dẫn dụ người dùng tải về.

Đáng chú ý, 2 ứng dụng được phát hiện mới đây là "PDF Reader & File Manager" và "QR Reader & File Manager" được xác định là ứng dụng mồi. Nếu người dùng tải về, có nguy cơ rất cao sẽ bị dính mã độc và bị đánh cắp thông tin tài khoản ngân hàng và tiền trong tài khoản.

Theo Zscaler, vào thời điểm công bố phân tích mới này, hai ứng dụng này đã có tới 70.000 lượt cài đặt. Điều này cũng đồng nghĩa có khoảng 70.000 thiết bị có nguy cơ bị tấn công bởi phần mềm độc hại.

Các chuyên gia khuyến cáo, nếu đã cài đặt các ứng dụng trên, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Đồng thời, người dùng cần đảm bảo rằng tính năng Google Play Protect được kích hoạt để smartphone có thể được bảo vệ.

Trong trường hợp vẫn thấy các dấu hiệu của phần mềm độc hại (hiển thị quảng cáo, bị trừ tiền không rõ lý do, hao pin…), bạn nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung trên thiết bị, bao gồm các tệp độc hại.

Ngoài ra, người dùng có thể khôi phục cài đặt gốc bằng cách vào settings (cài đặt) => system (hệ thống) => Reset Options (tùy chọn đặt lại) => Erase all data (xóa toàn bộ dữ liệu).

Nguồn: CafeF