Theo Forbes, dù người dùng Android liên tục được khuyến cáo chỉ nên cài ứng dụng từ cửa hàng Google Play để đảm bảo an toàn, nhưng thực tế cho thấy một số ứng dụng trên chính cửa hàng này vẫn tiềm ẩn rủi ro. Điều đáng chú ý là các mối đe dọa này không biến mất hoàn toàn mà thường quay trở lại dưới những hình thức tinh vi hơn nhằm qua mặt người dùng.
Mới đây, nhóm nghiên cứu bảo mật ThreatLabz của Zscaler ghi nhận một ứng dụng chứa mã độc xuất hiện trên Google Play Store. Ứng dụng này được mô tả là công cụ đọc tài liệu hoặc quản lý tệp tin, song thực tế lại tải xuống trojan Anatsa trong quá trình sử dụng.
Anatsa (hay TeaBot) là một trong những dòng trojan ngân hàng nguy hiểm nhất hiện nay. Mã độc này có khả năng theo dõi thao tác của người dùng, chiếm quyền điều khiển thiết bị và thực hiện giao dịch gian lận, dẫn đến nguy cơ người dùng bị chiếm đoạt tiền trong tài khoản.
Đặc biệt, Anatsa liên tục tái xuất với các biến thể mới, làm gia tăng mức độ tinh vi và khiến việc phát hiện khó khăn hơn. Tại thời điểm công bố, ứng dụng có khoảng 50.000 lượt tải, đồng nghĩa một lượng lớn người dùng có thể đã bị ảnh hưởng.
Cybersecurity News cho biết, mã độc này có thể đánh cắp thông tin đăng nhập thông qua các màn hình giả mạo hoặc quy trình gian lận tự động. Tình trạng này được ghi nhận nhiều tại khu vực Bắc Mỹ, nơi các biến thể trước đó từng ẩn mình trong danh mục “Free Tools” trên Google Play.
Ngoài mã độc Anatsa, Zscaler từng phát hiện 77 ứng dụng độc hại khác thuộc nhiều họ malware, với tổng cộng hơn 19 triệu lượt tải. Sau khi nhận được cảnh báo, Google đã gỡ bỏ những ứng dụng liên quan và cập nhật Google Play Protect nhằm tăng cường khả năng phát hiện.
Trước đó, trong báo cáo tháng 8, Google khẳng định Google Play Protect đã triển khai biện pháp bảo vệ đối với các biến thể Anatsa được phát hiện thời điểm đó, đồng thời cho biết không còn ứng dụng nào chứa phiên bản mã độc tương tự xuất hiện trên Google Play.
Tuy vậy, những phát hiện gần đây cho thấy Anatsa vẫn tiếp tục quay trở lại dưới dạng biến thể mới, đặt ra yêu cầu duy trì giám sát chặt chẽ và phản ứng kịp thời từ cộng đồng nghiên cứu bảo mật.
