Công nghệ: Phát hiện hàng chục ứng dụng Android độc hại

Hơn 90 ứng dụng Android chứa phần mềm độc hại ngân hàng đã được tìm thấy trên Google Play và được cài đặt hơn 5,5 triệu lần.

Một vấn đề bảo mật đáng lo ngại đã được phát hiện trên Google Play, kho ứng dụng lớn nhất dành cho thiết bị Android. Các nhà nghiên cứu bảo mật tại công ty bảo mật đám mây Zscaler vừa xác định và phân tích hơn 90 ứng dụng Android độc hại đã lẻn vào kho ứng dụng trong những tháng gần đây và được cài đặt hơn 5,5 triệu lần.

Phát hiện hàng chục ứng dụng Android độc hại

Nguồn gốc của cuộc tấn công này là một phần mềm độc hại ngân hàng đặc biệt nguy hiểm có tên Anatsa, còn được gọi là TeaBot. Anatsa (TeaBot) là phần mềm độc hại ngân hàng nguy hiểm ban đầu được phát hành trên Google Play được ngụy trang dưới dạng một ứng dụng vô hại. Sau khi được cài đặt, nó sẽ tải thêm mã độc thông qua các bản cập nhật giả mạo để vượt qua các biện pháp kiểm soát.

Sau khi bị lây nhiễm, Anatsa quét các ứng dụng ngân hàng trên thiết bị, gửi thông tin đến máy chủ điều khiển, tạo trang đăng nhập giả mạo và đánh cắp thông tin đăng nhập của người dùng để lấy cắp tiền. Hai ứng dụng bị nhiễm Anatsa (PDF Reader và File Manager và QR Reader và File Manager) đã bị xóa khỏi CH Play. Phần mềm độc hại tấn công người dùng ứng dụng tài chính ở nhiều quốc gia.

Phát hiện hàng chục ứng dụng Android độc hại

Trước mối đe dọa nghiêm trọng từ phần mềm độc hại ngân hàng như Anatsa, các chuyên gia khuyến cáo người dùng nên cảnh giác hơn và thực hiện các biện pháp phòng ngừa sau:

  • Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín như Google Play sau khi kiểm tra kỹ thông tin và đánh giá của ứng dụng.
  • Cập nhật phần mềm và ứng dụng lên phiên bản mới nhất để không bỏ lỡ các bản vá bảo mật.
  • Cài đặt phần mềm chống vi-rút và phần mềm độc hại đáng tin cậy trên thiết bị di động của bạn.
  • Không nhập thông tin đăng nhập hoặc thông tin nhạy cảm vào các trang web hoặc ứng dụng đáng ngờ.
  • Nếu bạn nhận thấy bất kỳ điều gì bất thường trong tài khoản của mình, vui lòng liên hệ với ngân hàng của bạn qua số điện thoại và email chính thức.
  • Bảo vệ thiết bị của bạn khỏi phần mềm độc hại bằng cách sao lưu dữ liệu quan trọng thường xuyên.

Các biện pháp trên sẽ giúp giảm thiểu nguy cơ lây nhiễm và gây thiệt hại cho phần mềm độc hại trong trường hợp đáng tiếc bị tấn công. Chúng tôi mong người dùng cảnh giác hơn nữa để đảm bảo an toàn thông tin, tài sản trên không gian mạng.

Related Posts