Trojan này được gọi là TeaBot hoặc Anatsa xuất hiện lần đầu tiên vào tháng 5/2021, cho phép kẻ xấu xâm nhập vào thiết bị bị lây nhiễm từ xa và tương tác với các hoạt động do chủ sở hữu thực hiện.
Theo báo cáo của công ty bảo mật Cleafy, phần mềm độc hại TeaBot đã trở lại trong một ứng dụng Android có tên là QR Code & Barcode Scanner. Sau khi được thông báo, Google đã xóa ngay ứng dụng độc hại này khỏi Google Play. Tuy nhiên, nó đã được tải hơn 10.000 lượt trên các thiết bị Android trước khi bị gỡ xuống.
“TeaBot cho phép kẻ xấu chủ động tiếp quản dữ liệu trên các thiết bị nhiễm mã độc thông qua tính năng phát trực tiếp trên màn hình thiết bị (được thực hiện theo yêu cầu), lạm dụng Dịch vụ trợ năng (Accessibility Services) để điều khiển từ xa và theo dõi toàn bộ hoạt động gõ phím, từ đó có được quyền truy cập gian lận vào mật khẩu và thông tin bí mật khác”, báo cáo của Cleafy cho biết.
Sau khi ứng dụng được cài đặt nó ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đây chính là thủ thuật để cài cắm các phần mềm độc hại, cho phép xâm nhập vào lớp bảo mật của Google Play.
Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ứng dụng, gây nguy hiểm đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền ảo.
Nếu bạn có ứng dụng này trên điện thoại của mình, hãy xóa nó ngay lập tức.
Hương Dung (Theo How-to Geek)
Xóa ngay ứng dụng này nếu không muốn mất tiền trong tài khoản ngân hàng
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.