Phát hiện hơn 90 ứng dụng Android độc hại với 5,5 triệu lượt cài đặt trên Google Play

Hơn 90 ứng dụng Android độc hại đã được cài đặt trên 5,5 triệu lần thông qua Google Play để phát tán mã độc và phần mềm quảng cáo. Trong số đó, trojan ngân hàng Anatsa có hoạt động gia tăng thời gian gần đây.

Anatsa (còn gọi là Teabot) là một trojan ngân hàng nhắm mục tiêu hơn 650 ứng dụng của các tổ chức tài chính ở Châu Âu, Mỹ, Anh và Châu Á. Mã độc cố gắng đánh cắp thông tin đăng nhập ngân hàng điện tử của người dùng để thực hiện các giao dịch gian lận.

Hồi tháng 2/2024, Threat Fabric đã báo cáo rằng, kể từ cuối năm ngoái, Anatsa đã đạt được ít nhất 150.000 ca lây nhiễm thông qua Google Play bằng cách sử dụng nhiều ứng dụng mồi nhử khác nhau.

Zscaler mới đây cho biết, Anatsa đã quay trở lại cửa hàng ứng dụng chính thức của Android và hiện được phân phối thông qua hai ứng dụng mồi nhử: ‘PDF Reader & File Manager’ và ‘QR Reader & File Manager’.

Tại thời điểm Zscaler phân tích, hai ứng dụng này đã tích lũy được 70.000 lượt cài đặt.

Trong vài tháng qua, Zscaler cũng đã phát hiện hơn 90 ứng dụng độc hại trên Google Play, được cài đặt tổng cộng 5,5 triệu lần. Hầu hết các ứng dụng mạo danh các công cụ, ứng dụng cá nhân hóa, tiện ích chụp ảnh, hiệu suất cũng như ứng dụng sức khỏe và thể dục.

Nguồn: Bleeping Computer