Công ty an ninh mạng ThreatFox đã phát hiện ra bốn trojan ngân hàng khác nhau đã được phát tán qua Google Play Store từ tháng 8 đến tháng 11/2021. Những trojan này được phát tán qua các ứng dụng chứa mã độc được mạo danh là các ứng dụng, tiện ích vô hại.

4 trojan đang được nhắc tới là Anatsa (hay còn gọi là TeaBot), Alien, ERMAC và Hydra. Chúng được chỉnh sửa tinh vi để trốn tránh gần như mọi chiến dịch truy quét, ngăn chặn của hệ thống bảo vệ. Chỉ trong khoảng 3 tháng qua, 4 trojan này đã phát tán lên trên 300,000 thiết bị.



Dưới đây là danh sách các ứng dụng chứa trojan ngân hàng:

• Two Factor Authenticator (com.flowdivison)
• Protection Guard (com.protectionguard.app)
• QR CreatorScanner (com.ready.qrscanner.mix)
• Master Scanner Live (com.multifuction.combine.qr)
• QR Scanner 2021 (com.qr.code.generate)
• QR Scanner (com.qr.barqr.scangen)
• PDF Document (com.xaviermuches.docscannerpro2)
• Scanner - Scan to PDF
• PDF Document Scanner (com.docscanverifier.mobile)
• PDF Document Scanner Free (com.doscanner.mobile)
• CryptoTracker (cryptolistapp.app.com.cryptotracker)
• Gym and Fitness Trainer (com.gym.trainer.jeux)

Hồi đầu tháng 11 này, Google đã đưa ra các giới hạn để hạn chế việc sử dụng các quyền hổ trợ chức năng để cho phép các ứng dụng độc hại thu thập dữ liệu nhạy cảm từ thiết bị Android. Tuy nhiên, những kẻ phát triển các mã độc lại chỉnh sửa rất tinh vi các chiến thuật của chúng để có thể tấn công ngay cả khi buộc phải cài đặt theo lối truyền thống, thông qua các cửa hàng ứng dụng chính thức như Google Play Store.

Một trong những chiến thuật tinh vi nhất có tên là lập phiên bản. Ban đầu, một phiên bản sạch với chức năng đúng tiêu chuẩn của ứng dụng sẽ được tải lên kho ứng dụng. Sau đó, mã độc sẽ được đưa vào dần dần qua các bản cập nhật.

Nếu bạn phát hiện thấy trên điện thoại của mình có các ứng dụng này thì bạn nên gỡ bỏ ngay lập tức để tránh những thiệt hại về sau.