Để đánh lừa người dùng, phần mềm độc hại Anatsa sẽ ngụy trang dưới dạng các ứng dụng thông thường, đơn cử như máy quét QR, máy quét PDF, ví tiền điện tử... Thống kê cho thấy các ứng dụng độc hại đã được tải xuống hơn 300.000 lần trên Google Play.
Sau khi cài đặt ứng dụng, người dùng sẽ nhận được thông báo tải xuống bản cập nhật từ các nguồn của bên thứ ba để bổ sung tính năng. Anatsa là một loại Trojan ngân hàng khá tiên tiến, cung cấp nhiều tính năng, cho phép kẻ gian truy cập từ xa và đánh cắp tiền trong tài khoản.
Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm 3 họ phần mềm độc hại khác, bao gồm Alien, Hydra và Ermac.
Hiện tại 12 ứng dụng bị nhiễm phần mềm độc hại Anatsa đã bị xóa khỏi Google Play, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại của người dùng. Do đó, bạn cần gỡ bỏ chúng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).
Dưới đây là danh sách 12 ứng dụng bị nhiễm phần mềm độc hại:
- Two Factor Authenticator (com.flowdivison)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)
- PDF Document Scanner (com.xaviermuches.docscannerpro2)
- PDF Document Scanner (com.docscanverifier.mobile)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
- Gym and Fitness Trainer (com.gym.trainer.jeux)