Theo Bleeping Computer, mã độc Anatsa cho phép tin tặc tấn công vào thiết bị của người dùng thông qua tính năng trợ năng trên những chiếc smartphone Android, từ đó đánh cắp tài khoản ngân hàng của người dùng và chiếm đoạt tài sản.
Việc tấn công được thực hiện một cách âm thầm với nhiều giai đoạn khác nhau nhằm tránh bị người dùng phát hiện. Đáng chú ý là những phần mềm độc hại này đã xuất hiện trên kho ứng dụng Play Store của Google trong một khoảng thời gian dài, thu hút hàng trăm nghìn lượt tải xuống.
Danh sách chi tiết các ứng dụng độc hại được ThreatFabric phát hiện bao gồm:
– Phone Cleaner – File Explorer
– PDF Viewer – File Explorer
– PDF Reader – Viewer & Editor
– Phone Cleaner: File Explorer
– PDF Reader: File Manager
Hiện tại, cả 5 ứng dụng trên đều đã được Google gỡ khỏi Play Store. Nếu đã lỡ cài đặt các phần mềm này trên điện thoại, người dùng cần nhanh chóng gỡ ngay và thực hiện các biện pháp bảo mật nâng cao như thay đổi mật khẩu tài khoản, kích hoạt xác thực dùng hai yếu tố…