Anatsa thường giả dạng các ứng dụng quen thuộc như PDF Reader, Document Reader... và được đăng tải ngay trên Google Play để đánh lừa người dùng. Sau khi được cài đặt, ứng dụng sẽ tự tải về một “bản cập nhật” ẩn chứa mã độc. Khi người dùng cấp quyền Trợ năng (Accessibility) hoặc quyền đọc tin nhắn SMS, mã độc sẽ chiếm quyền điều khiển thiết bị, theo dõi thao tác và đánh cắp mật khẩu, mã OTP ngân hàng.

Một khi người dùng truy cập vào ứng dụng ngân hàng, Anatsa có thể hiển thị một màn hình giả mạo giống hệt giao diện thật, nhằm thu thập thông tin đăng nhập. Dấu hiệu nhận biết thiết bị bị nhiễm mã độc gồm: yêu cầu quyền đặc biệt bất thường, tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại, xuất hiện cửa sổ lạ (pop-up) khi giao dịch, máy hoạt động chậm, pin hao nhanh hoặc dữ liệu di động tăng đột biến.

Các ngân hàng khuyến cáo, khi phát hiện dấu hiệu bất thường, người dùng cần gỡ bỏ ứng dụng đáng ngờ, thu hồi các quyền nhạy cảm, đổi mật khẩu ngay lập tức và liên hệ ngân hàng nếu nghi ngờ có giao dịch lạ. Để phòng ngừa, chỉ nên tải ứng dụng từ nhà phát triển uy tín, kiểm tra kỹ quyền truy cập, bật xác thực hai yếu tố (2FA) và ưu tiên sử dụng xác thực sinh trắc học. Ngoài ra, thiết bị cần được cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.

Chiêu trò lừa đảo ngày càng biến hóa tinh vi

Không chỉ tấn công qua mã độc, tội phạm mạng hiện liên tục đổi mới kịch bản lừa đảo. Theo Bộ Công an, trong 8 tháng đầu năm 2025, cơ quan chức năng đã phát hiện gần 1.500 vụ lừa đảo qua mạng, gây thiệt hại hơn 1.660 tỷ đồng. Dù số vụ giảm nhẹ, song mức độ tổn thất và số nạn nhân lại tăng cao.

Đại tá, TS Nguyễn Hồng Quân, Giám đốc Trung tâm Huấn luyện - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), cho biết các thủ đoạn lừa đảo trên mạng hiện nay rất đa dạng, song đều đánh vào hai yếu tố tâm lý là lòng tham và nỗi sợ hãi.

Với nhóm “đánh vào lòng tham”, các đối tượng thường dụ dỗ người dân tham gia các “nhiệm vụ online” như like trang web để nhận tiền thưởng, khiến nạn nhân tưởng rằng có thể kiếm tiền dễ dàng. Khi tài khoản ảo “gặp trục trặc”, nạn nhân được yêu cầu nạp tiền thật để khôi phục, dẫn đến mất hàng chục triệu, thậm chí hàng tỷ đồng.

Một hình thức khác là giả danh quân nhân nước ngoài, làm quen qua mạng, tạo lòng tin rồi mượn danh nghĩa quà tặng hoặc đầu tư để dụ chuyển tiền. Với nhóm “đánh vào nỗi sợ hãi”, các đối tượng thường mạo danh công an, viện kiểm sát, tòa án, gọi điện dọa nạt rằng nạn nhân liên quan vụ án, khiến họ hoang mang và làm theo hướng dẫn chuyển tiền “kiểm tra”.

Theo ông Quân, nhiều đường dây lừa đảo hiện xuất phát từ Campuchia, Myanmar, Philippines, Trung Đông, hoạt động theo mô hình tập đoàn tội phạm có tổ chức, thay đổi thủ đoạn liên tục. Khi tiền đã bị chuyển đi, việc truy vết và thu hồi gần như bất khả thi.

“Ngay cả những lời mời gọi ‘giúp lấy lại tiền bị lừa’ cũng là một chiêu lừa đảo khác,” ông cảnh báo.

Ông khuyến nghị mỗi người cần tự “tiêm vắc xin nhận thức” - kiểm soát lòng tham, giữ bình tĩnh, cảnh giác trước mọi cơ hội lợi nhuận cao bất thường và luôn xác minh qua kênh chính thống trước khi giao dịch. “Không ai đơn độc trong cuộc chiến này - hãy tin tưởng và phối hợp với cơ quan chức năng khi có dấu hiệu nghi vấn,” Đại tá Nguyễn Hồng Quân nhấn mạnh.