Báo cáo mới nhất từ các nhà nghiên cứu bảo mật tại Thread Fabric cho biết các ứng dụng này đã bị xóa khỏi Google Play Store nhưng sẽ vẫn còn trên điện thoại Android của người dùng nếu họ đã tải chúng xuống và chưa bao giờ gỡ cài đặt ứng dụng. 5 ứng dụng Android được phát hiện chứa trojan ngân hàng mang tên Anatsa đã được phát hiện ở nhiều quốc gia khác nhau, bao gồm cả Mỹ vào mùa hè năm ngoái.
Vấn đề với những ứng dụng này là khi chúng có trên điện thoại của người dùng, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại mà họ không biết. Kẻ tấn công không chỉ có thể truy cập dữ liệu cá nhân mà còn có thể thực hiện thanh toán từ ứng dụng ngân hàng của nạn nhân. Nói cách khác, các ứng dụng này chứa trojan Anatsa có thể tiêu hao tài khoản ngân hàng của nạn nhân. Các ứng dụng liên quan đã được tải xuống từ 150.000 đến 200.000 lượt kể từ tháng 11/2023 trước khi bị Google loại khỏi Play Store.
Các ứng dụng này bắt đầu xuất hiện trong Google Play Store dưới dạng sạch trước khi được bổ sung các mã độc hại trong quá trình cập nhật. Để thu hút khách hàng, chúng được thiết kế đẻ hiển thị trong danh mục ứng dụng “miễn phí mới hàng đầu” của Google Play Store. Các quốc gia mục tiêu ban đầu của trojan Anatsa bao gồm Mỹ, Anh, Đức, Áo và Thụy Sĩ trước khi nhắm vào Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc.
Đáng sợ hơn, các ứng dụng Android độc hại này đã phát triển để giúp thoát khỏi sự phát hiện của Google nhờ “quy trình lây nhiễm nhiều giai đoạn”, giúp chúng vượt qua các biện pháp bảo mật có trong các phiên bản hệ điều hành Android cho đến Android 13.
Người dùng nên xóa gấp 5 ứng dụng trong danh sách.
5 ứng dụng Android mà người dùng cần tìm và xóa gấp trên điện thoại gồm Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer, và PDF Reader: File Manager. Nếu có bất kỳ ứng dụng nào trong số này trên điện thoại Android, người dùng bắt buộc phải gỡ cài đặt chúng ngay lập tức.
Các chuyên gia cũng khuyến cáo người dùng rằng hãy luôn kiểm tra các bài đánh giá trong Google Play Store để tìm kiếm các ứng dụng bị gắn cờ đỏ vì những lời phàn nàn như hao pin, điện thoại chạy chậm hay nóng khi chạm vào là những dấu hiệu cảnh báo tuyệt vời.