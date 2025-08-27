Bạn cần biết Tiện ích Liên hệ
Theo dõi báo trên
Youtube Facebook Tiktok Zalo
Podcast Quảng cáo Đặt báo
Đóng menu
Chào ngày mới Tin 24h Tin thị trường Tin 360
Video Podcast Magazine
Tiện ích Bạn cần biết Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Công nghệ Tin tức công nghệ

Trojan ngân hàng Anatsa lây nhiễm 19 triệu máy Android qua ứng dụng giả mạo

Phong Đỗ
Phong Đỗ
27/08/2025 14:24 GMT+7

Trojan ngân hàng Anatsa qua mặt cả Google, lây nhiễm 19 triệu máy Android qua các ứng dụng quen thuộc.

Theo Tom’s Guide, một báo cáo an ninh mạng mới nhất từ Zscaler đã gióng lên hồi chuông cảnh báo khẩn cấp tới người dùng Android, sau khi hãng bảo mật này phát hiện 77 ứng dụng độc hại trên Google Play Store với tổng cộng 19 triệu lượt cài đặt đang phát tán trojan ngân hàng Anatsa cực kỳ nguy hiểm, có khả năng đánh cắp thông tin và rút cạn tài khoản của nạn nhân.

Trojan ngân hàng Anatsa qua mặt cả hàng rào bảo vệ của Android

Theo các chuyên gia, chiến dịch tấn công này sử dụng một thủ đoạn cực kỳ tinh vi để qua mặt các lớp kiểm duyệt nghiêm ngặt của Google, khiến người dùng không hề hay biết.

Điểm nguy hiểm nhất của chiến dịch này nằm ở phương thức lây nhiễm hai giai đoạn. Ban đầu, tin tặc đăng tải các ứng dụng trông có vẻ hoàn toàn vô hại lên Google Play Store, thường là các tiện ích như đọc tài liệu PDF, dọn rác hệ thống, đèn pin... Vì không chứa mã độc, các ứng dụng này dễ dàng vượt qua khâu kiểm duyệt.

Trojan nguy hiểm trên Android có thể giả mạo hàng trăm ứng dụng ngân hàng - Ảnh 1.

Một ứng dụng giả mạo được dùng để phát tán trojan Anatsa

ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER

Tuy nhiên, sau khi người dùng cài đặt, ứng dụng sẽ yêu cầu một bản cập nhật giả mạo. Chính bản cập nhật này mới là mã độc thực sự, nó sẽ bí mật cài cắm trojan ngân hàng Anatsa vào thiết bị của nạn nhân.

Khi đã xâm nhập thành công, Anatsa sẽ quét điện thoại để tìm các ứng dụng ngân hàng và tài chính. Hiện tại, nó có thể giả mạo giao diện của hơn 831 ứng dụng trên toàn cầu. Khi người dùng mở ứng dụng ngân hàng thật, trojan sẽ lập tức kích hoạt và tạo ra một màn hình đăng nhập giả mạo chồng lên trên ứng dụng thật.

Nạn nhân nghĩ rằng ứng dụng bị lỗi và cần đăng nhập lại, nhưng thực chất họ đang nhập tên người dùng và mật khẩu thẳng vào tay tin tặc. Từ đó, kẻ xấu có thể toàn quyền truy cập và rút cạn tiền trong tài khoản.

Ngoài Anatsa, báo cáo cũng phát hiện các phần mềm độc hại khét tiếng khác như Joker và Harly, có khả năng đánh cắp danh bạ và tự động đăng ký các dịch vụ trả phí, gây thiệt hại tài chính cho người dùng.

Trước thủ đoạn tinh vi này, các chuyên gia khuyến cáo người dùng Android cần nâng cao cảnh giác, bên cạnh đó hạn chế tải về ứng dụng lạ để giảm thiểu rủi ro và cài đặt một ứng dụng diệt virus uy tín cho Android để bảo vệ thiết bị.

Tin liên quan

Google sắp 'cấm cửa' ứng dụng ngân hàng trên điện thoại Android cũ

Google sắp 'cấm cửa' ứng dụng ngân hàng trên điện thoại Android cũ

Người dùng đối mặt rủi ro mất tiền vì Google sắp 'khóa' ứng dụng ngân hàng trên điện thoại Android cũ.

Khám phá thêm chủ đề

Google Anatsa ngân hàng Trojan Android người dùng Độc hại Giả mạo cập nhật mã độc Thủ đoạn Đánh cắp Đăng nhập
Chính trị Thời sự Thế giới Kinh tế
Đời sống Sức khoẻ Giới trẻ Giáo dục
Du lịch Văn hoá Giải trí Thể thao
Công nghệ Xe Thời trang trẻ Video
Podcast Bạn đọc Rao vặt
Đặt báo Quảng cáo RSS Tòa soạn Chính sách bảo mật

Hotline

0906 645 777

Liên hệ quảng cáo

0908 780 404

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2025 Bản quyền thuộc về Báo Thanh Niên. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Chứng nhận tín nhiệm mạng
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bình luận (0)

Gửi bình luận
Xem thêm bình luận