Ứng dụng giả mạo trên Google Play tiếp tục gây lo ngại cho người dùng Android
Dù Google Play được xem là nơi tải ứng dụng an toàn nhất đối với người dùng Android, nhưng thực tế cho thấy nhiều mối nguy vẫn có thể vượt qua lớp kiểm duyệt để xuất hiện trên chợ ứng dụng này. Những nguy cơ bảo mật này không “biến mất”, mà thường xuyên trở lại với hình thức ngày càng tinh vi hơn, khiến người dùng rất khó nhận biết.
Theo báo cáo mới nhất từ nhóm ThreatLabz thuộc Zscaler, một ứng dụng tưởng chừng vô hại trên Google Play Store – quảng cáo là công cụ đọc tài liệu hoặc quản lý tệp – thực chất lại cài cắm trojan Anatsa ngay trong quá trình sử dụng. Ứng dụng này đã đạt khoảng 50.000 lượt tải trước khi bị phát hiện, đồng nghĩa một số lượng lớn người dùng có nguy cơ bị ảnh hưởng trực tiếp.
![j]()
Anatsa – trojan ngân hàng nguy hiểm bậc nhất
Trojan Anatsa (hay còn gọi là TeaBot) từng nhiều lần khiến cộng đồng an ninh mạng lo ngại vì khả năng chiếm quyền điều khiển thiết bị và can thiệp vào các tác vụ tài chính. Không chỉ theo dõi thao tác của người dùng, loại mã độc này còn có thể tự động thực hiện giao dịch gian lận mà chủ tài khoản không hề hay biết.
Các chuyên gia của Cybersecurity News cho biết Anatsa đánh cắp thông tin bằng cách tạo ra các giao diện đăng nhập giả hoặc thông qua quy trình gian lận tự động. Đặc biệt đáng ngại, Anatsa thường xuyên biến đổi thành nhiều phiên bản mới, giúp nó trốn tránh các biện pháp phát hiện truyền thống.
Nhiều trường hợp nhiễm trojan này được ghi nhận tại khu vực Bắc Mỹ, nơi những phiên bản trước từng ẩn mình dưới danh mục “Free Tools” trên Google Play. Điều đó khiến những người chỉ tải ứng dụng miễn phí, phổ biến vẫn có thể trở thành nạn nhân.
Google phản ứng, nhưng mã độc vẫn trở lại
Zscaler cho biết họ đã phát hiện thêm nhiều họ malware khác biệt trên Google Play trong thời gian qua – tổng cộng 77 ứng dụng độc hại với hơn 19 triệu lượt tải. Ngay sau khi nhận báo cáo, Google đã xóa các ứng dụng liên quan và bổ sung khả năng phát hiện của Google Play Protect.
Trong báo cáo tháng 8, Google khẳng định rằng Play Protect đã ngăn chặn các biến thể Anatsa được biết đến tại thời điểm đó và không còn ứng dụng nào chứa mã độc tương tự tồn tại trên chợ ứng dụng.
Tuy nhiên, các phát hiện mới cho thấy Anatsa vẫn tiếp tục quay trở lại với hình thức ngụy trang khác, khẳng định rằng đây là mối đe dọa dai dẳng, buộc cả Google và cộng đồng bảo mật phải duy trì theo dõi liên tục.
Người dùng Android cần làm gì?
Để đảm bảo an toàn thông tin tài chính, người dùng Android nên thực hiện các bước sau:
-
Kiểm tra danh sách ứng dụng đã cài đặt và gỡ ngay các ứng dụng không rõ nguồn gốc hoặc mới cài gần đây dưới dạng “đọc file”, “trình quản lý tệp” đáng ngờ.
-
Cập nhật Google Play Protect lên phiên bản mới nhất.
-
Hạn chế cấp quyền truy cập mở rộng, đặc biệt với ứng dụng không uy tín.
-
Theo dõi biến động tài khoản ngân hàng thường xuyên.
-
Tải ứng dụng từ các nhà phát triển có nhiều đánh giá và lịch sử rõ ràng.
Cảnh báo mới này một lần nữa cho thấy kho ứng dụng chính thức cũng không hoàn toàn an toàn, và người dùng cần chủ động bảo vệ thiết bị của mình.
MT Smart khuyến nghị
Tại MT Smart, chúng tôi luôn khuyến cáo người dùng giữ thói quen sử dụng thiết bị an toàn, chỉ cài đặt ứng dụng đáng tin cậy và cập nhật hệ thống bảo mật thường xuyên. Để xem thêm tin tức công nghệ, mẹo dùng smartphone và cảnh báo bảo mật mới nhất, bạn có thể theo dõi MT Smart hằng ngày.
