Vào tháng 11-2023, nhóm Mobile Threat Intelligence (MTI) của ThreatFabric đã phát hiện ra chiến dịch tấn công mới của trojan ngân hàng Anatsa, đánh dấu một sự thay đổi đáng kể so với trước đó.
Các nhà nghiên cứu cho biết, chiến dịch mới được triển khai thành năm đợt khác nhau và tập trung vào từng khu vực cụ thể. Trước đây, trojan ngân hàng Anatsa chỉ nhắm mục tiêu vào người dùng ngân hàng tại Vương quốc Anh, Đức và Tây Ban Nha, nhưng việc mở rộng khu vực tấn công sang Slovakia, Slovenia và Cộng hòa Séc báo hiệu một giai đoạn mới trong chiến lược hoạt động của nhóm tin tặc.
Phân tích cho thấy hoạt động của Anatsa “có chủ đích”, tập trung vào 3-5 khu vực cùng một lúc, đồng thời quảng bá các ứng dụng dropper (nhỏ giọt) tại các khu vực này. Các ứng dụng này thường lọt vào Top 3 trong hạng mục "Top New Free" để nâng cao độ tin cậy và hạ thấp sự cảnh giác của các nạn nhân.
12 ứng dụng Android độc hại bạn nên xóa ngay lập tức
(PLO)- Vừa qua, các nhà nghiên cứu bảo mật tại ESET đã phát hiện ra 12 ứng dụng Android độc hại trên Google Play, được thiết kế để đánh cắp thông tin cá nhân.
Trojan Dropper là một loại phần mềm độc hại được thiết kế để triển khai hoặc "thả" các phần mềm độc hại khác vào thiết bị của nạn nhân mà không bị phát hiện. Bản thân Trojan Dropper không thực hiện các hoạt động độc hại, nhưng nó tạo điều kiện cho việc cài đặt phần mềm độc hại khác.
Sau khi nhận được báo cáo của của ThreatFabric, Google đã xóa 5 ứng dụng Android độc hại khỏi cửa hàng. Tuy nhiên, chúng sẽ vẫn tồn tại trên thiết bị nếu bạn đã lỡ cài đặt trước đó. Dưới đây là 5 ứng dụng Android độc hại bạn nên xóa càng sớm càng tốt:
- Phone Cleaner - File Explorer
- PDF Viewer - File Explorer
- PDF Reader - Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Các ứng dụng độc hại được ngụy trang dưới dạng trình đọc PDF và các ứng dụng tăng tốc điện thoại. Người ta tin rằng các ứng dụng này đã được tải xuống từ 150.000 đến 200.000 lần trước khi bị xóa khỏi Google Play. Kẻ gian đã sử dụng quy trình nhiều giai đoạn để lây nhiễm các thiết bị mà không cần sự tương tác của người dùng và tránh bị phát hiện.
Trojan ngân hàng Anatsa có khả năng Device Takeover (DTO), nghĩa là nó có thể chiếm quyền điều khiển thiết bị bị nhiễm và thực hiện các hành động thay mặt bạn. Đơn cử như đánh cắp thông tin nhạy cảm từ điện thoại và tự thực hiện các giao dịch.
Để tránh trở thành nạn nhân của những ứng dụng như vậy trong tương lai, bạn hãy kiểm tra kỹ lưỡng các ứng dụng trước khi tải xuống, đảm bảo ứng dụng đến từ một nhà phát triển đáng tin cậy. Đồng thời nâng cao cảnh giác khi cấp quyền liên quan đến dịch vụ trợ năng (accessibility).
8 công ty phần mềm gián điệp nhắm mục tiêu vào iPhone, Android và Windows
(PLO)- Meta (công ty mẹ của Facebook) cho biết họ đã hạn chế hoạt động của 8 công ty phần mềm gián điệp nhắm mục tiêu vào người dùng iPhone, Android và Windows.