Theo báo cáo của Bleeping Computer, Anatsa, một trojan ngân hàng, đang chạy điên cuồng trên điện thoại thông minh châu Âu. Mặc dù trước đây chúng ta đã thấy Anatsa gây rắc rối cho điện thoại thông minh, nhưng chiến dịch Anatsa cụ thể này đang nhắm mục tiêu đến Vương quốc Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc và được các nhà nghiên cứu từ ThreatFabric phát hiện lần đầu tiên vào tháng 11.
Kể từ đó, Anatsa đã lây nhiễm ít nhất 150.000 điện thoại thông minh, mặc dù các nhà nghiên cứu ước tính con số đó có thể lên tới 200.000. Những kẻ xấu đằng sau những kẻ thả phần mềm độc hại (ứng dụng được thiết kế để phát tán phần mềm độc hại) cũng rất thông minh khi gắn phần mềm độc hại của chúng vào các ứng dụng được thiết kế để lọt vào ba vị trí hàng đầu trong danh mục “Miễn phí mới hàng đầu” trên Cửa hàng Play. Nếu một ứng dụng xuất hiện ở đây, nhiều người dùng hơn có thể bị lôi kéo dùng thử ứng dụng đó, làm tăng số lượng nạn nhân mà phần mềm độc hại có thể lây nhiễm.
Anatsa hoạt động như thế nào?
Khi bạn cài đặt ứng dụng Anatsa trên điện thoại thông minh của mình, ứng dụng đó sẽ nhắm mục tiêu tính năng Dịch vụ trợ năng của Android. Dịch vụ này, được thiết kế để giúp Android dễ tiếp cận hơn với số lượng người dùng lớn nhất bất kể khả năng, đã là điểm truy cập của nhiều loại phần mềm độc hại, vì nó khiến phần mềm độc hại có thể cài đặt trong nền mà người dùng không hề hay biết. .
Google đã nhắm tới kiểu lạm dụng Dịch vụ trợ năng này nhưng phần mềm độc hại đã tìm ra cách. Lần này, các ứng dụng Anatsa này đã có thể lẻn qua bằng cách cung cấp tính năng giả mạo “ứng dụng ngủ đông gây hao pin”. Mặc dù người dùng cuối cho rằng họ đang kích hoạt một tính năng khiến một số ứng dụng nhất định ở chế độ ngủ nhưng thực tế họ đang cấp cho các ứng dụng Anatsa quyền sử dụng Dịch vụ trợ năng.
Khi Dịch vụ trợ năng được bật cho ứng dụng, nó sẽ tải xuống các phần cụ thể của mã độc chứ không phải toàn bộ. Điều này nhằm tránh bị phát hiện: Nếu ứng dụng lấy tất cả mã độc hại cùng một lúc, Android có thể nhận thấy và chấm dứt quá trình này. Tiếp theo, trình nhỏ giọt tải xuống tệp có mã độc được sử dụng để cài đặt phần mềm độc hại thực sự trên thiết bị của bạn. Từ đây, ứng dụng sẽ tải xuống tệp có liên kết chứa phần mềm độc hại. Cuối cùng, nó tải xuống và khởi chạy phần mềm độc hại trên điện thoại của bạn.
Anatsa là một trojan ngân hàng, vì vậy nó được thiết kế để đánh cắp thông tin ngân hàng của bạn, chẳng hạn như thông tin đăng nhập vào ngân hàng của bạn. Sau đó, kẻ xấu có thể sử dụng dữ liệu này để đánh cắp tiền hoặc danh tính của bạn, điều này khiến đây trở thành một dạng phần mềm độc hại đặc biệt khó chịu.
Ứng dụng nào chứa phần mềm độc hại Anatsa?
Theo nghiên cứu, năm ứng dụng sau đây chịu trách nhiệm cho 150.000 (hoặc 200.000) lượt tải xuống Anatsa ở Châu Âu:
-
Trình dọn dẹp điện thoại – File Explorer
-
Trình xem PDF – File Explorer
-
Trình đọc PDF – Trình xem và chỉnh sửa
-
Trình dọn dẹp điện thoại: File Explorer
-
Trình đọc PDF: Trình quản lý tệp
Tất nhiên, nếu bạn nhận ra bất kỳ tên nào trong số này và có bất kỳ ứng dụng nào trong số này trên thiết bị của mình, hãy xóa chúng càng sớm càng tốt. May mắn thay, bạn sẽ không thể tải chúng xuống nữa: Google đã xóa chúng khỏi Cửa hàng Play. Tuy nhiên, chỉ điều đó sẽ không xóa chúng khỏi các thiết bị được cài đặt. Vì vậy, hãy đảm bảo bạn không chạy bất kỳ ứng dụng nào trong số này, ngay cả khi bạn không sống ở các quốc gia được nhắm mục tiêu.
Cách bảo vệ bạn khỏi những kẻ thả phần mềm độc hại
Các ứng dụng chứa phần mềm độc hại hoặc hướng dẫn cài đặt phần mềm độc hại đang tìm ra những cách mới để lừa người dùng tải chúng xuống. Tuy nhiên, có một số phương pháp hay nhất thông thường mà bạn có thể áp dụng để bảo vệ bản thân trong tương lai.
Trước tiên, hãy tránh xa bất kỳ ứng dụng nào tự quảng cáo là nâng cao hiệu suất hoặc chất lượng điện thoại của bạn, trừ khi chúng đến từ một cái tên dễ nhận biết với lượng người theo dõi lớn. Người dùng độc hại biết khách hàng tìm kiếm các loại ứng dụng này và thiết kế các ứng dụng nhỏ giọt trông giống như chúng.
Khi bạn bắt đầu nghi ngờ hơn về những ứng dụng này, hãy xem kỹ hơn các trang Cửa hàng Play của chúng. Đảm bảo bản sao được viết tốt và không mắc các lỗi chính tả và ngữ pháp đơn giản. Một ứng dụng hợp pháp thường cẩn thận trong việc thực hiện đúng những điều này. Ngoài ra, hãy đảm bảo hình ảnh có chất lượng cao và thực sự thể hiện được nội dung mà ứng dụng đang quảng cáo.
Cuối cùng, hãy lướt qua các bài đánh giá. Xem các đánh giá gần đây cũng như những đánh giá quan trọng nhất, tìm kiếm bất kỳ ai phàn nàn rằng ứng dụng này khiến điện thoại của họ hoạt động kém hơn. Một số thực sự có thể gọi ứng dụng cài đặt phần mềm độc hại hoàn toàn, vì vậy hãy chú ý điều đó. Nếu các bài đánh giá có vẻ không phù hợp hoặc nếu trước đây có các bài đánh giá về một ứng dụng có vẻ khác biệt thì tốt nhất bạn không nên bận tâm đến ứng dụng đó ngay từ đầu.