Công ty an ninh mạng ThreatFnai đã phát hiện ra bốn trojan ngân hàng khác nhau đã được phát tán qua chính Google Play Store từ tháng 8 đến tháng 11/2021. Những trojan này được phát tán qua các ứng dụng chứa mã độc mạo danh là các ứng dụng, tiện ích vô hại.
4 trojan đang được nhắc tới là Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Chúng được tinh chỉnh để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ. Chỉ trong khoảng 3 tháng, 4 trojan này đã phát tán được trên 300.000 thiết bị.
Dưới đây là danh sách các ứng dụng chứa trojan ngân hàng:
- Two Factor Authenticator (com.flowdivison)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)
- PDF Document (com.xaviermuches.docscannerpro2)
- Scanner - Scan to PDF
- PDF Document Scanner (com.docscanverifier.mobile)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
Hồi đầu tháng này, Google đã đưa ra các giới hạn để hạn chế việc sử dụng các quyền trợ năng để cho phép ứng dụng độc hại thu thập dữ liệu nhạy cảm từ thiết bị Android. Tuy nhiên, những kẻ phát triển mã độc lại tinh chỉnh các chiến thuật của chúng để có thể tấn công ngay cả khi buộc phải cài đặt theo các truyền thống, thông qua các cửa hàng ứng dụng chính thức.
Một trong những chiến thuật tinh vi nhất có tên là lập phiên bản. Ban đầu, một phiên bản sạch với chức năng chuẩn của ứng dụng sẽ được tải lên kho ứng dụng. Sau đó, mã độc sẽ được đưa vào dần dần qua các bản cập nhật.
Nếu phát hiện thấy trên điện thoại của mình có các ứng dụng này thì bạn nên gỡ bỏ ngay lập tức để tránh những thiệt hại về sau.