Anatsa là một loại mã độc ngân hàng nhắm mục tiêu đến hơn 650 ứng dụng của các tổ chức tài chính ở châu Âu, Mỹ, Anh và châu Á. Mã độc này có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch gian lận. Hiện đã có 70.000 lượt tải xuống và cài đặt .
Trước đó, các chuyên gia bảo mật tại ThreatFabric cũng đã phát hiện ra 55 ứng dụng trên Google Play có chứa mã độc Anatsa. Thời điểm đó, hơn 150.000 thiết bị đã cài đặt những phần mềm độc hại.
 |
Các chuyên gia khuyến cáo, nếu người dùng đã cài đặt 2 phần mềm PDF Reader & File Manager và QR Reader & File Manage thì cần nhanh chóng xóa chúng khỏi thiết bị và thực hiện các biện pháp nâng cao bảo mật. Bởi mã độc Anatsa trong 2 phần mềm này có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của người dùng, từ đó thực hiện các giao dịch gian lận, chiếm đoạt tiền trong tài khoản ngân hàng.
Các chuyên gia bảo mật tại McAfee vừa phát hiện một loại mã độc mới đã xâm nhập vào cửa hàng Google Play thông qua nhiều ứng dụng khác nhau.
Các chuyên gia cho biết những phần mềm độc hại này có thể tự động truy cập vào quảng cáo trong nền mà không cần sự cho phép của người dùng. Ngoài ra, chúng còn thu thập dữ liệu trên các ứng dụng đã cài đặt, kết nối WiFi và Bluetooth của thiết bị cũng như vị trí GPS của người dùng. Tùy vào việc ứng dụng đó được cấp những quyền truy cập nào mà mức độ thu thập dữ liệu sẽ khác nhau.
Dấu hiệu nhận biết điện thoại bị nhiễm phần mềm độc hại
Ứng dụng thường xuyên bị treo: Ứng dụng bị treo là điều không thể tránh khỏi. Nhưng nếu nhiều ứng dụng bị dừng hoạt động đột ngột hoặc không hoạt động bình thường, thì có thể có phần mềm độc hại đang hoạt động; Điện thoại bị tăng mức tiêu thụ dữ liệu do các ứng dụng bị nhiễm phần mềm độc hại thường chạy ngầm dẫn đến tiêu thụ nhiều dữ liệu hơn. Người dùng có thể buộc đóng hoặc xóa dữ liệu lưu trữ của chúng nhưng giải pháp này chỉ là tạm thời vì nó sẽ tiếp tục hoạt động trở lại khi người dùng mở lại ứng dụng; Điện thoại hao pin nhanh bởi các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm mà người dùng không biết sẽ tiêu tốn năng lượng và làm giảm tuổi thọ pin của điện thoại; Máy quá nóng do các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm sẽ chiếm dụng nhiều dung lượng bộ nhớ truy cập ngẫu nhiên của điện thoại. Điều này làm cho điện thoại có thể gặp khó khăn khi thực hiện các tác vụ khác cùng lúc, khiến nhiệt độ của điện thoại nóng lên nhanh chóng.
Ngoài ra, máy điện thoại thường xuất hiện các tin nhắn rác: Phần mềm độc hại có thể gửi liên kết qua email hoặc tin nhắn đến các liên hệ để nhử người dùng truy cập vào. Tin tặc cũng có thể sử dụng chúng để mua hàng mà người dùng không biết. Người dùng có thể nhận thấy các giao dịch đáng ngờ này trong bảng sao kê ngân hàng của mình hoặc nhận biên lai qua email.
Người dùng nên làm gì khi đã cài đặt phần mềm chứa mã độc?
Khi có những dấu hiệu nghi ngờ điện thoại bị nhiễm phần mềm độc hại, người dùng nên thực hiện các bước để loại bỏ nó. Đó là, quét và xóa phần mềm độc hại bằng chương trình bảo mật tích hợp trong điện thoại. Hầu hết các điện thoại hiện nay đều đi kèm với một chương trình bảo mật chuyên dụng của nhà sản xuất. Người dùng nên kiểm tra xem điện thoại của bạn có chương trình như vậy hay không và thực hiện quét toàn bộ hệ thống. Sau khi quét, nếu chương trình phát hiện ra các phần mềm độc hại hãy xóa nó ngay lập tức.
Người dùng cũng cần cập nhật điện thoại lên phiên bản hệ điều hành mới nhất. Việc cập nhật điện thoại lên phiên bản hệ điều hành mới nhất sẽ cải thiện chức năng và khả năng tương thích của điện thoại với các ứng dụng và thiết bị khác. Người dùng cũng sẽ được vá các lỗ hổng bảo mật và cập nhật được các tính năng mới thú vị hơn. Thông thường, người dùng sẽ nhận được thông báo khi có bản cập nhật mới, nếu không hãy kiểm tra các bản cập nhật phần mềm trong menu cài đặt.
