Công ty bảo mật đám mây Zscaler vừa đưa ra cảnh báo về việc phát hiện hơn 90 ứng dụng độc hại trên Google Play, đã được hơn 5,5 triệu người dùng Android tải xuống thiết bị.
Các ứng dụng này ban đầu không chứa mã độc, nhưng sau khi được cài đặt, chúng sẽ âm thầm tải xuống phần mềm độc hại Anatsa (còn gọi là TeaBot) thông qua các bản cập nhật giả mạo. Anatsa là một loại mã độc ngân hàng nguy hiểm, có khả năng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.ư
Mục tiêu chính của Anatsa là các ứng dụng tài chính của các tổ chức tại Anh, nhưng cũng đã có nạn nhân ở Mỹ, Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.
Mặc dù các nhà nghiên cứu không chia sẻ danh tính của các ứng dụng Android bị nhiễm phần mềm độc hại trên cửa hàng Google Play, nhưng Zscaler đã thông báo cho Google về các ứng dụng độc hại này và chúng đã bị gỡ bỏ khỏi Google Play. Tuy nhiên, người dùng vẫn cần cẩn trọng khi tải xuống ứng dụng, đặc biệt là các ứng dụng có liên quan đến tài chính.
Để bảo vệ bản thân, người dùng nên kiểm tra kỹ thông tin về nhà phát triển ứng dụng, đọc đánh giá của người dùng khác và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Ngoài ra, việc cập nhật thường xuyên hệ điều hành và các ứng dụng cũng là một biện pháp quan trọng để ngăn chặn các cuộc tấn công từ phần mềm độc hại.