Theo TechRadar, Google buộc phải gỡ bỏ các ứng dụng chứa phần mềm gián điệp (trojan) đánh cắp tài khoản ngân hàng khỏi cửa hàng ứng dụng Google Play của họ.

Mới đây, các chuyên gia bảo mật của Threat Fabric đã lên tiếng cảnh báo về 5 chiến dịch tấn công độc hại riêng biệt, tất cả đều nhắm vào người dùng ở châu Âu - cụ thể là Vương quốc Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc.

Điểm chung của tất cả chiến dịch này là sử dụng trình tải phần mềm độc hại được ẩn trong các ứng dụng Android đã xâm nhập vào Google Play Store. Những trình tải này sau đó sẽ cài đặt phần mềm đánh cắp tài khoản ngân hàng Anatsa vào thiết bị của nạn nhân.

Các nhà nghiên cứu đã xác định được danh tính của 5 ứng dụng độc hại, chúng chủ yếu là các ứng dụng tiện ích như đọc tệp PDF hoặc dọn dẹp hệ thống, bao gồm Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer và PDF Reader: File Manager.

Điều đáng lo ngại là những phần mềm độc hại này đã nhanh chóng lọt vào bảng xếp hạng các ứng dụng miễn phí hàng đầu (Top New Free) của Google Play Store. Tổng cộng có ít nhất 130.000 người đã tải xuống các ứng dụng này, mặc dù các nhà nghiên cứu cho rằng con số nạn nhân thực tế có thể lên tới 200.000.

Để trông chân thực và đáng tin cậy, những kẻ tấn công giấu tên đã nhắm đến việc lọt được vào danh mục ‘Top New Free’ trên Google Play. Trình tải phần mềm độc hại ẩn bên trong ứng dụng cũng triển khai quy trình lây nhiễm qua nhiều giai đoạn và hoàn toàn có khả năng lợi dụng dịch vụ trợ năng (Accessibility Service) của Android để vượt qua các biện pháp bảo mật của hệ điều hành.

Các nhà nghiên cứu đang cảnh báo người dùng Android nên cẩn thận hơn, ngay cả khi tải xuống ứng dụng từ Play Store. Mặc dù kho ứng dụng di động của Google thường được coi là an toàn, nhưng thỉnh thoảng vẫn có ứng dụng độc hại vượt qua được các lớp bảo vệ. Trong trường hợp này, Google đã gỡ bỏ tất cả các ứng dụng độc hại và khuyến cáo người dùng nên gỡ bỏ chúng nếu có cài đặt.