Theo ABBank, mã độc Anatsa thường được ngụy trang dưới dạng các ứng dụng tiện ích phổ biến như PDF Reader, Document Reader… và xuất hiện ngay cả trên cửa hàng ứng dụng chính thống (Google Play). Sau khi được cài đặt, ứng dụng giả mạo này sẽ tải về các “bản cập nhật” chứa mã độc để triển khai hành vi tấn công.
Kịch bản tấn công bắt đầu bằng việc lừa người dùng cài đặt mã độc ngụy trang trong các ứng dụng có giao diện hợp pháp. Sau khi được cài, ứng dụng yêu cầu các quyền nhạy cảm (ví dụ: quyền Trợ năng hoặc truy cập SMS) để chiếm quyền điều khiển thiết bị. Khi nạn nhân mở ứng dụng ngân hàng, mã độc sẽ chèn màn hình giả mạo nhằm chiếm đoạt tên đăng nhập, mật khẩu và mã OTP, từ đó thực hiện giao dịch trái phép.
Khách hàng cần đặc biệt lưu ý khi sử dụng ứng dụng ngân hàng nếu xuất hiện các dấu hiệu bất thường. Chẳng hạn, ứng dụng yêu cầu quyền truy cập nhạy cảm như Trợ năng hoặc SMS, xuất hiện thông báo “cập nhật” hay “bảo trì” khi đăng nhập, hoặc có pop-up lạ chồng lên màn hình.
Ngoài ra, thiết bị hoạt động chậm, pin và dữ liệu tiêu hao nhanh bất thường, hoặc OTP nhận được bị trễ hoặc có dấu hiệu lạ cũng là những cảnh báo quan trọng. Khi gặp các tình huống này, khách hàng nên tạm ngừng sử dụng ứng dụng, kiểm tra bảo mật thiết bị và liên hệ ngay với ngân hàng để được hỗ trợ.
Khi nghi ngờ thiết bị bị nhiễm mã độc, khách hàng cần thực hiện ngay các biện pháp sau. Trước hết, gỡ bỏ ứng dụng đáng ngờ bằng cách vào Cài đặt > Ứng dụng; nếu không gỡ được, hãy tắt quyền quản trị thiết bị của ứng dụng trước.
Tiếp theo, vô hiệu hóa các quyền nhạy cảm bằng cách truy cập Cài đặt > Hỗ trợ tiếp cận (Accessibility) và tắt các ứng dụng không rõ nguồn gốc. Sau đó, thay đổi ngay mật khẩu cho tất cả tài khoản ngân hàng và ví điện tử, đồng thời kích hoạt xác thực hai lớp (2FA), ưu tiên sử dụng sinh trắc học. Cuối cùng, liên hệ ngay với ngân hàng nếu phát hiện giao dịch bất thường hoặc nghi ngờ thiết bị bị chiếm quyền truy cập.
Để phòng ngừa rủi ro từ mã độc và các cuộc tấn công mạng, khách hàng nên chỉ cài đặt ứng dụng từ các nhà phát triển uy tín, đồng thời kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu. Luôn bật xác thực hai lớp (2FA) hoặc sử dụng sinh trắc học cho tài khoản ngân hàng, và cập nhật phần mềm, ứng dụng thường xuyên để vá các lỗ hổng bảo mật. Bên cạnh đó, khách hàng cần nâng cao cảnh giác, chủ động bảo vệ thông tin cá nhân và tài chính trước sự gia tăng của các hình thức tấn công mạng.
