Cảnh báo mã độc Anatsa đánh cắp tài khoản ngân hàng trên thiết bị Android

Cảnh báo mã độc Anatsa đánh cắp tài khoản ngân hàng trên thiết bị Android - Ảnh minh họa.

Ngân hàng Thương mại cổ phần An Bình (ABBank) vừa khuyến cáo khách hàng mã độc Anatsa thường giả dạng các ứng dụng tiện ích như PDF reader, Document reader… xuất hiện trên các cửa hàng ứng dụng chính thống để dụ dỗ người dùng cài đặt. Sau khi đã cài vào máy, ứng dụng này sẽ tải “bản cập nhật” mã độc để thực hiện hành vi tấn công.

Cụ thể, mã độc Anatsa lừa người dùng cài đặt và mã độc này được ngụy trang dưới các ứng dụng hợp pháp và đưa lên Google Play. Sau khi dẫn dụ, mã độc sẽ chiếm quyền điều khiển. Chẳng hạn, ứng dụng sẽ yêu cầu các quyền nhạy cảm như Trợ năng (Accessibility) hoặc SMS để theo dõi và chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, Anatsa đánh cắp thông tin khách hàng. Khi người dùng mở tài khoản ngân hàng, mã độc sẽ chèn màn hình giả mạo giống ứng dụng ngân hàng để lừa người dùng nhập thông tin nhằm lấy cắp mật khẩu, mã OTP.

Chuyên gia an ninh mạng của ABBank cho biết dấu hiệu cho thấy thiết bị có thể đã bị nhiễm mã độc bao gồm việc các ứng dụng bất ngờ yêu cầu quyền truy cập lạ, tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại, hoặc xuất hiện pop-up thông báo không rõ nguồn gốc. Ngoài ra, thiết bị có thể hoạt động chậm, pin tụt nhanh, dữ liệu di động tăng đột biến hoặc người dùng nhận được mã OTP bất thường, bị trễ hoặc không đến.

Theo báo cáo từ các chuyên gia an ninh mạng tại Zscaler, trojan Anatsa (còn gọi là Tea Bot) đã quay trở lại và nguy hiểm hơn bao giờ hết. Mã độc này hiện có khả năng giả mạo giao diện của hơn 800 ứng dụng ngân hàng và tài chính trên toàn thế giới, một con số đáng báo động so với 600 ứng dụng vào năm ngoái.

Khi nghi ngờ thiết bị đã bị nhiễm mã độc, ABBank khuyến cáo người dùng nên lập tức gỡ bỏ ứng dụng đáng ngờ bằng cách vào Cài đặt > Ứng dụng để xóa.

Nếu không gỡ được, cần truy cập Cài đặt > Bảo mật > Quản trị thiết bị và tắt quyền quản trị trước khi xóa. Đồng thời, hãy kiểm tra mục Hỗ trợ tiếp cận (Accessibility) để tắt quyền của tất cả ứng dụng không rõ nguồn gốc.

ABBank khuyến nghị người dùng chỉ nên tải ứng dụng từ nhà phát triển uy tín, kiểm tra kỹ thông tin và quyền truy cập trước khi cài đặt. Nếu ứng dụng đòi hỏi các quyền không cần thiết, hãy từ chối; hãy luôn bật Google Play Protect và sử dụng các chương trình bảo mật đến từ các hãng phần mềm diệt virus uy tín cho Android.

Đặc biệt, người dùng cần ngay lập tức đổi mật khẩu các tài khoản ngân hàng, ví điện tử và kích hoạt xác thực hai yếu tố (2FA) hoặc xác thực sinh trắc học để tăng cường bảo mật. Tuyệt đối không cấp quyền Trợ năng, quyền SMS hay quyền quản trị cho các ứng dụng không rõ nguồn gốc. Ngoài ra, việc thường xuyên cập nhật phần mềm và hệ điều hành cũng là cách hữu hiệu để ngăn chặn nguy cơ bị tấn công.

Trong trường hợp phát hiện giao dịch lạ, cần báo ngay cho ngân hàng để được hỗ trợ khóa tài khoản và xử lý kịp thời.

H. Vinh