90 ứng dụng Android độc hại đánh cắp tài khoản ngân hàng

29/5/2024 Gốc

Công ty bảo mật Zscaler ThreatLabz vừa phát hiện 90 ứng dụng Android độc hại trên Google Play, và được tải xuống hơn 5,5 triệu lần.

Tóm tắt

- Nhiều ứng dụng Android độc hại trong cửa hàng Google Play được ngụy trang dưới dạng các công cụ như công cụ quét mã QR, trình chỉnh sửa PDF...

- Hacker sử dụng nhiều biện pháp kỹ thuật khác nhau để giúp phần mềm độc hại ngân hàng Anatsa (còn gọi là TeaBot) không bị phát hiện.

Anatsa là gì?

Anatsa là phần mềm độc hại ngân hàng Android nổi tiếng nhắm mục tiêu vào các ứng dụng từ hơn 650 tổ chức tài chính ở châu Âu, Hoa Kỳ, Vương quốc Anh... Công ty bảo mật Zscaler ThreatLabz cho biết dạo gần đây các tác nhân đe dọa đã mở rộng mục tiêu tấn công sang các ứng dụng ngân hàng ở Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.

Phần mềm độc hại ngân hàng Anatsa sử dụng kỹ thuật dropper (ống nhỏ giọt), được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống. Kỹ thuật này đang được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.

90 ứng dụng phát tán phần mềm độc hại trên Google Play

Vừa qua, công ty bảo mật Zscaler ThreatLabz đã phát hiện 90 ứng dụng Android độc hại trên Google Play, và được tải xuống hơn 5,5 triệu lần. Các ứng dụng này giả mạo là trình đọc PDF, công cụ quét mã QR… để phát tán phần mềm độc hại trên điện thoại, đơn cử như Joker, Adware, Facestealer, Anatsa và Coper.

Các ứng dụng Android độc hại giả mạo trình đọc PDF, công cụ quét mã QR. Ảnh: Zscaler ThreatLabz

Báo cáo không tiết lộ danh sách các ứng dụng Android độc hại, nhưng cho biết 39% trong số đó thuộc danh mục Tools (công cụ), 20% là ứng dụng Personalization (cá nhân hóa), khoảng 13% liên quan đến Photography (nhiếp ảnh)...

Các nhà nghiên cứu cũng phát hiện ra rằng các ứng dụng độc hại đang mở rộng khu vực tấn công, nhắm mục tiêu đến người dùng tại Mỹ, Anh, Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.

Bảng phân tích các loại ứng dụng được các tác nhân đe dọa khai thác phổ biến nhất. Ảnh: Zscaler ThreatLabz

Báo cáo này lại một lần nữa gióng lên hồi chuông cảnh báo, nêu bật những rủi ro khi tải xuống các ứng dụng Android trên Google Play. Khi bối cảnh mối đe dọa di động tiếp tục phát triển, việc các tổ chức thực hiện các biện pháp bảo mật chủ động để bảo vệ hệ thống, và thông tin tài chính nhạy cảm trở nên quan trọng hơn bao giờ hết.

Phần mềm độc hại trên Android không phải là hiếm. Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất bạn cần quan tâm là không tải xuống các ứng dụng lạ.

Tiếp theo là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại.

Cuối cùng là sử dụng các giải pháp chống virus đáng tin cậy.