Anatsa – trojan ngân hàng Android nguy hiểm tấn công người dùng châu Âu

Anatsa lại xuất hiện với phiên bản mới, thể hiện khả năng giả mạo app ngân hàng để đánh cắp mã OTP và mật khẩu – người dùng cần đề cao phòng vệ khi dùng mobile banking.

Một phiên bản mới của trojan ngân hàng Anatsa (tên khác Blaworld) vừa được phát hiện trên Android, nhắm đến người dùng ở châu Âu. Thay vì sử dụng lỗ hổng hệ thống, Anatsa được phát tán qua cửa hậu tích hợp vào các app giả mạo như ứng dụng ngân hàng, giao dịch crypto, thông qua cửa hàng ngoài Google Play hoặc phương tiện mạng xã hội.

Khi nạn nhân cài đặt, Anatsa yêu cầu quyền Accessibility và quyền trên overlay để giả dạng app thật. Sau đó, nó có thể hiển thị giao diện giả khi người dùng đăng nhập ngân hàng hoặc xác thực OTP, từ đó lấy cắp thông tin tài khoản, mật khẩu, mã xác thực… và gửi trở lại cho kẻ tấn công.

Biện pháp bảo vệ người dùng

1. Chỉ tải app từ nguồn chính thống
   Luôn cài app ngân hàng hoặc ví tiền điện tử từ Google Play hoặc kho ứng dụng chính hãng để tránh tải nhầm bản cài chứa trojan.

2. Cẩn trọng với quyền Accessibility và overlay
   Anatsa cần các quyền này để hoạt động, nên hãy cân nhắc kỹ trước khi cấp – thực tế hầu hết app ngân hàng không yêu cầu những quyền này.

3. Không nhập OTP hoặc mật khẩu trong giao diện lạ
   Nếu ứng dụng yêu cầu xác thực qua giao diện bất ngờ, hãy đóng app, xóa cache, và mở lại từ nguồn chính thức để kiểm tra.

4. Sử dụng app bảo mật di động
   Cài phần mềm diệt malware có khả năng phát hiện hành vi bất thường trên Android như cài đặt overlay, thay đổi token.

5. Theo dõi giao dịch và cảnh báo ngân hàng
   Kích hoạt thông báo chi tiết với ngân hàng để phát hiện nhanh giao dịch lạ. Nếu nhận OTP mà bạn không thực hiện, báo ngay.

6. Chỉnh sửa cấu hình bảo mật
   Thiết lập mật khẩu mạnh cho app ngân hàng, hạn chế chuyển khoản và xác minh giao dịch qua SMS hoặc app chính chủ.

Trojan Anatsa vẫn tiếp tục là mối đe dọa cho người dùng Android ở châu Âu nhờ khả năng giả mạo app và chiếm quyền giao diện OTP. Trong bối cảnh mobile banking ngày càng phổ biến, việc tuân thủ các biện pháp bảo vệ căn bản như không tải app ngoài chính hãng, kiểm soát quyền truy cập và theo dõi giao dịch là yếu tố thiết yếu để giữ an toàn tài chính cá nhân.

Hương - Theo TheHackerNews