Ảnh minh họa.

Anatsa là mã độc tấn công thiết bị Android, chuyên đánh cắp thông tin tài khoản ngân hàng thông qua các thủ đoạn tinh vi. Điều đáng lo ngại nhất là khả năng "hóa trang" hoàn hảo của nó.

Ngụy trang tinh vi, tấn công im lặng

Khác với các mã độc thông thường, điều nguy hiểm nhất của Anatsa là khả năng "hóa trang" thành các ứng dụng tiện ích như PDF Reader, Document Reader... và xuất hiện ngay trên Google Play - kho ứng dụng chính thống của Android.

Sau khi người dùng cài đặt, ứng dụng sẽ tự động tải về "bản cập nhật" chứa mã độc để thực hiện hành vi tấn công. Đặc biệt, nó sẽ yêu cầu các quyền nhạy cảm như Trợ năng (Accessibility) hoặc truy cập tin nhắn SMS để theo dõi và chiếm quyền điều khiển thiết bị.

Khi người dùng mở ứng dụng ngân hàng, mã độc lập tức chèn một màn hình giả mạo có giao diện y hệt ứng dụng thật. Tại đây, mọi thông tin nhập vào - từ mật khẩu đến mã OTP - đều rơi vào tay tin tặc.

Các chuyên gia cho biết, có một số dấu hiệu giúp nhận biết thiết bị đã bị nhiễm độc: Ứng dụng đột nhiên yêu cầu quyền truy cập đặc biệt; ứng dụng ngân hàng tự mở và yêu cầu đăng nhập lại; xuất hiện các cửa sổ lạ khi sử dụng ứng dụng ngân hàng.

Bên cạnh đó, thiết bị có thể hoạt động chậm chạp, pin cạn nhanh bất thường, lưu lượng dữ liệu tăng đột biến. Đáng lo ngại hơn, người dùng có thể nhận được mã OTP lạ hoặc không nhận được mã xác thực khi thực hiện giao dịch.

Nếu phát hiện các dấu hiệu trên, ngân hàng khuyến cáo người dùng cần xử lý ngay: Gỡ bỏ ứng dụng đáng ngờ; tắt các quyền truy cập nhạy cảm; đổi mật khẩu và báo cáo ngay cho ngân hàng khi phát hiện giao dịch bất thường.

Để không rơi vào "bẫy" của mã độc Anatsa, các ngân hàng khuyến nghị người dùng chỉ cài đặt ứng dụng từ nhà phát triển uy tín; kiểm tra kỹ các quyền truy cập và từ chối những yêu cầu không cần thiết.

Đặc biệt, cần kích hoạt xác thực hai yếu tố (2FA) kết hợp sinh trắc học cho tài khoản ngân hàng. Đồng thời, luôn cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.

Kịch bản lừa đảo "tân trang" mỗi ngày

Không chỉ mã độc, các thủ đoạn lừa đảo trực tuyến cũng đang diễn biến ngày càng tinh vi. Theo Bộ Công an, 8 tháng đầu năm 2025 ghi nhận gần 1.500 vụ lừa đảo qua mạng, thiệt hại lên tới hơn 1.660 tỷ đồng. Tuy số vụ giảm nhưng mức độ thiệt hại trong mỗi vụ lại tăng cao.

"Các thủ đoạn lừa đảo trên không gian mạng rất đa dạng và biến hóa liên tục. Nhưng chúng đều nhắm vào hai bản năng cơ bản của con người: Sự sợ hãi và lòng tham", Đại tá, TS. Nguyễn Hồng Quân - Giám đốc Trung tâm Huấn luyện (Cục An ninh mạng và Phòng chống tội phạm công nghệ cao - A05, Bộ Công an) - chia sẻ tại tọa đàm "Bảo vệ tài chính cá nhân - Làm chủ đồng tiền" diễn ra mới đây.

Minh họa về chiêu trò lợi dụng lòng tham, Đại tá Nguyễn Hồng Quân kể: Tin tặc thường nhắm vào sinh viên cần làm thêm hoặc các bà mẹ muốn kiếm thêm thu nhập online. Họ dụ dỗ nạn nhân thực hiện các "nhiệm vụ" đơn giản như like, share để nhận tiền vào tài khoản ảo.

Số tiền ảo này tăng chóng mặt, tạo cảm giác "kiếm tiền dễ như ăn kẹo". Khi nạn nhân đã mắc câu, kẻ lừa đảo bịa ra "sự cố" và yêu cầu nạp tiền thật để "kích hoạt lại" tài khoản. Thiệt hại có thể lên tới hàng tỷ đồng.

Một chiêu khác là lợi dụng tình cảm. Tin tặc giả làm quân nhân nước ngoài, tiếp cận phụ nữ trên mạng xã hội, tỏ ra ân cần, chia sẻ tâm tư. Sau khi tạo được lòng tin, họ viện cớ gặp "rắc rối" thủ tục hành chính, yêu cầu chuyển tiền "giải quyết" hoặc nhận giữ các món quà có giá trị.

Còn với chiêu lừa đánh vào nỗi sợ, tin tặc thường mạo danh cán bộ công an, viện kiểm sát, tòa án... đưa ra thông tin giả khiến nạn nhân hoảng loạn vì nghĩ mình dính líu tới các vụ án ma túy, rửa tiền hay tai nạn giao thông nghiêm trọng.

Theo Đại tá Nguyễn Hồng Quân, việc nắm hết các thủ đoạn lừa đảo là điều bất khả thi bởi chúng được tạo ra bởi các tập đoàn tội phạm hoạt động có tổ chức, chuyên nghiệp và liên tục thay đổi. Phần lớn các đường dây này hoạt động từ nước ngoài như Campuchia, Myanmar, Philippines, Trung Đông...

Đáng lo ngại, khi tiền đã chuyển vào tài khoản của nhóm lừa đảo, gần như ngay lập tức sẽ bị rút sạch, khiến việc truy vết và thu hồi vô cùng khó khăn. Thậm chí, những thông tin hướng dẫn "lấy lại tiền" cũng có thể là một chiêu lừa đảo khác.

"Mỗi người phải tự tiêm cho mình những liều 'vắc-xin' bằng kiến thức để chế ngự nỗi sợ hãi và lòng tham. Cần cảnh giác trước mọi nguồn lợi 'từ trên trời rơi xuống'", ông Quân nhấn mạnh.

Ông cũng khuyến cáo, bất kỳ cơ hội đầu tư nào có lợi nhuận siêu cao mà lại quá dễ dàng đều cần xem xét kỹ lưỡng. Luôn kiểm tra kỹ trước khi thực hiện bất kỳ giao dịch tài chính nào trên mạng. Đặc biệt, không tự đặt mình vào thế cô lập mà hãy tham khảo ý kiến người thân, bạn bè hoặc liên hệ cơ quan chức năng khi gặp tình huống đáng ngờ.

Đình Hiếu