 |
| Cảnh báo của ABBank về mã độc Anatsa đang lan rộng trên toàn cầu. |
Theo thông tin từ các ngân hàng lớn và chuyên gia an ninh mạng, Anatsa thường được phát tán dưới dạng các ứng dụng hợp pháp như “PDF Reader” hay “Document Reader” trên kho ứng dụng chính thống như Google Play. Sau khi người dùng cài đặt, ứng dụng sẽ tự tải bản cập nhật chứa mã độc, yêu cầu cấp quyền Trợ năng (Accessibility) hoặc truy cập SMS để chiếm quyền điều khiển thiết bị.
Khi người dùng truy cập ứng dụng ngân hàng, mã độc chèn màn hình giả mạo giống hệt giao diện ngân hàng thật để lừa nhập mật khẩu, mã OTP. Kể từ lúc đó, tiền trong tài khoản có thể bị rút ngay trong vài giây.
Một số dấu hiệu cho thấy thiết bị có thể đã bị nhiễm mã độc Anatsa gồm: Ứng dụng yêu cầu quyền đặc biệt như Trợ năng (Accessibility) hoặc quyền truy cập SMS; tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại; hoặc xuất hiện các cửa sổ (overlay/pop-up) lạ khi truy cập ứng dụng ngân hàng.Ngoài ra, thiết bị có thể hoạt động chậm, pin hao nhanh, dữ liệu di động tăng đột biến; người dùng nhận được mã OTP bất thường hoặc không nhận được mã xác thực.
Ngân hàng khuyến cáo người dùng chỉ tải ứng dụng từ nhà phát triển uy tín, kiểm tra kỹ quyền truy cập trước khi cài đặt, bật xác thực hai yếu tố (2FA), thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng. Khi phát hiện giao dịch bất thường, người dân cần liên hệ ngay ngân hàng để khóa tài khoản và báo cáo cơ quan chức năng để được hỗ trợ.
Thanh Huyền
Bình luận