90 ứng dụng Android độc hại đánh cắp tài khoản ngân hàng

(PLO)- Công ty bảo mật Zscaler ThreatLabz vừa phát hiện 90 ứng dụng Android độc hại trên Google Play, và được tải xuống hơn 5,5 triệu lần.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tóm tắt

- Nhiều ứng dụng Android độc hại trong cửa hàng Google Play được ngụy trang dưới dạng các công cụ như công cụ quét mã QR, trình chỉnh sửa PDF...

- Hacker sử dụng nhiều biện pháp kỹ thuật khác nhau để giúp phần mềm độc hại ngân hàng Anatsa (còn gọi là TeaBot) không bị phát hiện.

Anatsa là gì?

Anatsa là phần mềm độc hại ngân hàng Android nổi tiếng nhắm mục tiêu vào các ứng dụng từ hơn 650 tổ chức tài chính ở châu Âu, Hoa Kỳ, Vương quốc Anh... Công ty bảo mật Zscaler ThreatLabz cho biết dạo gần đây các tác nhân đe dọa đã mở rộng mục tiêu tấn công sang các ứng dụng ngân hàng ở Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.

Phần mềm độc hại ngân hàng Anatsa sử dụng kỹ thuật dropper (ống nhỏ giọt), được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Kỹ thuật này đang được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.

90 ứng dụng phát tán phần mềm độc hại trên Google Play

Vừa qua, công ty bảo mật Zscaler ThreatLabz đã phát hiện 90 ứng dụng Android độc hại trên Google Play, và được tải xuống hơn 5,5 triệu lần. Các ứng dụng này giả mạo là trình đọc PDF, công cụ quét mã QR… để phát tán phần mềm độc hại trên điện thoại, đơn cử như Joker, Adware, Facestealer, Anatsa và Coper.

Các ứng dụng Android độc hại giả mạo trình đọc PDF, công cụ quét mã QR để phát tán phần mềm độc hại Anatsa. Ảnh: Zscaler ThreatLabz
Các ứng dụng Android độc hại giả mạo trình đọc PDF, công cụ quét mã QR. Ảnh: Zscaler ThreatLabz

Báo cáo không tiết lộ danh sách các ứng dụng Android độc hại, nhưng cho biết 39% trong số đó thuộc danh mục Tools (công cụ), 20% là ứng dụng Personalization (cá nhân hóa), khoảng 13% liên quan đến Photography (nhiếp ảnh)...

Các nhà nghiên cứu cũng phát hiện ra rằng các ứng dụng độc hại đang mở rộng khu vực tấn công, nhắm mục tiêu đến người dùng tại Mỹ, Anh, Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.

Bảng phân tích các loại ứng dụng được các tác nhân đe dọa khai thác phổ biến nhất. Ảnh: Zscaler ThreatLabz
Bảng phân tích các loại ứng dụng được các tác nhân đe dọa khai thác phổ biến nhất. Ảnh: Zscaler ThreatLabz

Báo cáo này lại một lần nữa gióng lên hồi chuông cảnh báo, nêu bật những rủi ro khi tải xuống các ứng dụng Android trên Google Play. Khi bối cảnh mối đe dọa di động tiếp tục phát triển, việc các tổ chức thực hiện các biện pháp bảo mật chủ động để bảo vệ hệ thống, và thông tin tài chính nhạy cảm trở nên quan trọng hơn bao giờ hết.

Phần mềm độc hại trên Android không phải là hiếm. Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất bạn cần quan tâm là không tải xuống các ứng dụng lạ.

Tiếp theo là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại.

Cuối cùng là sử dụng các giải pháp chống virus đáng tin cậy.

Cẩn thận khi cài đặt ứng dụng trên điện thoại Android. Ảnh minh họa
Cẩn thận khi cài đặt ứng dụng trên điện thoại Android. Ảnh minh họa

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.