ABBank vừa phát đi cảnh báo về mã độc Anatsa, phần mềm nguy hiểm chuyên đánh cắp thông tin tài khoản ngân hàng trên điện thoại, đang lây lan mạnh trên toàn cầu và có khả năng ẩn mình trong các ứng dụng tưởng chừng vô hại.
Khác với nhiều mã độc trước đây, Anatsa hoạt động dưới lớp vỏ ngụy trang hoàn hảo: Mã độc giả dạng thành các ứng dụng quen thuộc như “PDF Reader”, “Document Reader” hay “File Manager”, được đăng tải ngay trên cửa hàng Google Play, khiến người dùng gần như không nhận ra dấu hiệu bất thường.
Một ứng dụng chứa mã độc bị phát hiện trên Google Play Store. (Ảnh: Malwarebytes)
Sau khi được cài đặt, ứng dụng sẽ yêu cầu người dùng cấp những quyền nhạy cảm như Trợ năng (Accessibility) hoặc đọc tin nhắn SMS. Khi người dùng đồng ý, mã độc có thể chiếm quyền điều khiển toàn bộ thiết bị, bao gồm thao tác cảm ứng, đọc nội dung hiển thị trên màn hình và đặc biệt là truy cập vào các ứng dụng ngân hàng. Nguy hiểm hơn, khi người dùng mở tài khoản ngân hàng, mã độc sẽ tự động chèn vào một giao diện đăng nhập giả mạo y hệt ứng dụng thật để đánh cắp tên đăng nhập, mật khẩu và cả mã OTP.
Dấu hiệu cho thấy thiết bị có thể đã bị nhiễm mã độc bao gồm việc các ứng dụng bất ngờ yêu cầu quyền truy cập lạ, tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại, hoặc xuất hiện pop-up thông báo không rõ nguồn gốc. Ngoài ra, thiết bị có thể hoạt động chậm, pin tụt nhanh, dữ liệu di động tăng đột biến hoặc người dùng nhận được mã OTP bất thường, bị trễ hoặc không đến.
Khi nghi ngờ thiết bị đã bị nhiễm mã độc, ABBank khuyến cáo người dùng nên lập tức gỡ bỏ ứng dụng đáng ngờ bằng cách vào Cài đặt > Ứng dụng để xóa. Nếu không gỡ được, cần truy cập Cài đặt > Bảo mật > Quản trị thiết bị và tắt quyền quản trị trước khi xóa. Đồng thời, hãy kiểm tra mục Hỗ trợ tiếp cận (Accessibility) để tắt quyền của tất cả ứng dụng không rõ nguồn gốc. Sau đó, người dùng cần ngay lập tức đổi mật khẩu các tài khoản ngân hàng, ví điện tử và kích hoạt xác thực hai yếu tố (2FA) hoặc xác thực sinh trắc học để tăng cường bảo mật. Trong trường hợp phát hiện giao dịch lạ, cần báo ngay cho ngân hàng để được hỗ trợ khóa tài khoản và xử lý kịp thời.
ABBank khuyến nghị người dùng chỉ nên tải ứng dụng từ nhà phát triển uy tín, kiểm tra kỹ thông tin và quyền truy cập trước khi cài đặt. Tuyệt đối không cấp quyền Trợ năng, quyền SMS hay quyền quản trị cho các ứng dụng không rõ nguồn gốc. Ngoài ra, việc thường xuyên cập nhật phần mềm và hệ điều hành cũng là cách hữu hiệu để ngăn chặn nguy cơ bị tấn công.