Trojan ngân hàng Anatsa đang nhắm mục tiêu vào người dùng ở Châu Âu bằng cách lây nhiễm vào các thiết bị Android thông qua dropper được lưu trữ trên Google Play.
Trong 4 tháng qua, các nhà nghiên cứu bảo mật phát hiện 5 chiến dịch phát tán mã độc tới người dùng ở Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc. Hoạt động của Anatsa gia tăng kể từ tháng 11, với ít nhất 150.000 ca nhiễm.
Các chuyên gia lưu ý rằng, các ứng dụng dropper lây nhiễm nhiều giai đoạn và đã phát triển để lợi dụng Dịch vụ trợ năng của Android, vượt qua các biện pháp an ninh có trong các phiên bản OS lên đến Android 13.
Hè năm ngoái, ThreatFabric đã cảnh báo về một chiến dịch khác của Anatsa tập trung vào Châu Âu cũng sử dụng các ứng dụng dropper được lưu trữ trên Google Play, chủ yếu là các ứng dụng xem PDF giả mạo.
Trong chiến dịch Anatsa mới nhất, hacker sử dụng cả ứng dụng PDF và ứng dụng dọn dẹp giả mạo như PDF Reader: File Manager (hơn 100.000 lượt tải), Phone Cleaner – File Explorer (hơn 10.000 lượt tải)…
Nguồn: Bleeping Computer