VỮNG MÃI MỘT NIỀM TIN

Từ Công Cụ Tiện Ích Đến Mã Độc Ngân Hàng: Cái Giá Của Một Lần Tin Nhầm

  • 19/12/2025

Một ứng dụng đọc PDF tưởng chừng vô hại vừa bị phát hiện là “vỏ bọc” phát tán mã độc ngân hàng Anatsa (TeaBot). Chỉ trong thời gian ngắn, hơn 50.000 người dùng đã cài đặt ứng dụng này từ Google Play, đối mặt nguy cơ mất tài khoản, mất tiền và bị kiểm soát thiết bị.

Ứng Dụng Miễn Phí Nhưng Cái Giá Không Hề Rẻ

Theo các nhà nghiên cứu bảo mật, ứng dụng mang tên Document Reader – File Manager đã vượt qua kiểm duyệt của Google Play nhờ giao diện thân thiện và chức năng phổ biến. Sau khi được cài đặt, ứng dụng âm thầm yêu cầu quyền truy cập nhạy cảm, tạo điều kiện cho mã độc hoạt động mà người dùng khó phát hiện.

Anatsa – Mã Độc Ngân Hàng Nguy Hiểm Bậc Nhất Trên Android

Xuất hiện từ năm 2020, Anatsa là malware chuyên nhắm vào ứng dụng ngân hàng và tài chính. Mã độc này có khả năng:

  • đánh cắp thông tin đăng nhập

  • ghi lại thao tác người dùng

  • tạo giao diện ngân hàng giả mạo

  • thực hiện giao dịch gian lận

Các biến thể mới cho thấy Anatsa đã mở rộng phạm vi tấn công sang hàng trăm tổ chức tài chính và cả nền tảng tiền mã hóa trên toàn cầu.

Vượt Mặt Google Play Bằng Kỹ Thuật Né Phát Hiện Tinh Vi

Chiến dịch lần này sử dụng nhiều kỹ thuật che giấu như mã hóa payload, kiểm tra thiết bị thật để tránh phân tích và tải mã độc dưới dạng “bản cập nhật”. Nếu phát hiện nguy cơ bị theo dõi, ứng dụng sẽ lập tức hiển thị chức năng đọc file bình thường để đánh lừa người dùng.

Chỉ Một Quyền Truy Cập – Mất Quyền Kiểm Soát Thiết Bị

Khi chiếm được quyền Accessibility, Anatsa có thể đọc mã OTP, hiển thị màn hình giả và điều khiển thao tác người dùng. Từ đó, kẻ tấn công dễ dàng chiếm đoạt tài khoản ngân hàng và thực hiện giao dịch trái phép trong vài phút.

Cảnh Báo Cho Người Dùng Android Tại Việt Nam

Các ứng dụng dạng tiện ích miễn phí như đọc PDF, quản lý file đang là mục tiêu ưa thích của hacker vì dễ tạo lòng tin. Người dùng cần đặc biệt thận trọng, bởi chỉ một lần cài nhầm cũng có thể gây thiệt hại nghiêm trọng.

Khuyến Nghị Từ DTG

DTG khuyến nghị người dùng:

  • chỉ cài ứng dụng từ nhà phát triển uy tín

  • kiểm tra kỹ quyền truy cập trước khi cấp phép

  • không nhấn cập nhật bất thường trong ứng dụng

  • bật Google Play Protect và sử dụng giải pháp bảo mật

Trong bối cảnh malware ngày càng tinh vi, các kho ứng dụng chính thức không còn là “vùng an toàn tuyệt đối”. Chủ động cảnh giác chính là lớp phòng thủ quan trọng nhất để bảo vệ dữ liệu và tài sản số của người dùng.

Tin tức

Tuyển dụng

Đối tác

Facebook

DTG CORP

Trụ sở chính
Địa chỉ: 41 Trần Khắc Chân, Phường Cầu Kiệu, Thành phố Hồ Chí Minh, Việt Nam
Tòa nhà DTG
Địa chỉ: 272-274 Hòa Hưng, Phường Hòa Hưng, Thành phố Hồ Chí Minh, Việt Nam
Điện thoại: (028) 3865 9999
Fax: (028) 3868 3639
Mail: info@dtgcorp.com.vn
Văn phòng Hà Nội
Địa chỉ: 25 Nguyễn Quốc Trị, Phường Yên Hòa, Thành phố Hà Nội, Việt Nam
Tel: 0916868989
Văn phòng Hải Phòng
Địa chỉ: Tầng 3, BH01-56, KĐT Vinhomes Imperia,
Đường Bạch Đằng, Phường Hồng Bàng, Thành phố Hải Phòng, Việt Nam
Điện thoại: 0912193833