ระวัง Anatsa มัลแวร์ขโมยเงินบนมือถือ Android เมื่อติดตั้งแล้วจะขโมยข้อมูลการธนาคารออนไลน์บนมือถือ โดย Zscaler ThreatLabz บริษัทด้านความปลอดภัย ได้ตรวจสอบ Google Play Store เป็นประจำเพื่อหาแอปที่เป็นอันตราย ในช่วงไม่กี่เดือนที่ผ่านมา พบแอปแฝงมัลแวร์อันตรายมากกว่า 90 รายการที่อัปโหลดไปยัง Google Play Store แอปพลิเคชันที่ติดมัลแวร์เหล่านี้มียอดการติดตั้งรวมกันมากกว่า 5.5 ล้านครั้ง
เมื่อเร็วๆ นี้ เราสังเกตเห็นการเพิ่มขึ้นของมัลแวร์ Anatsa (หรือที่รู้จักในชื่อ TeaBot) มัลแวร์ที่ซับซ้อนนี้ใช้แอปปลอมที่สร้างแล้วดูไม่เป็นพิษเป็นภัยต่อผู้ใช้ หลอกติดตัั้งโดยไม่รู้ตัว เป็นแอปอ่าน PDF กับแอปอ่าน QR CODE นั่นเอง คือ 2 แอปนี้ตามภาพบนซึ่งปัจจุบันนี้ถูกลบออกจาก Play Store แล้ว
หลังจากติดตั้งแอป 1 ใน 2 แอป ตามภาพด้านบน Anatsa จะขโมยข้อมูลประจำตัวของธนาคารและข้อมูลทางการเงินที่ละเอียดอ่อนออกจากแอปการเงินทั่วโลก และแอปปลอมบน Android ที่เป็นอันตรายจำนวนมากมีใน Google Play Store ถูกปลอมแปลงเป็นเครื่องมือต่างๆ เช่น ตัวจัดการไฟล์ โปรแกรมแก้ไข นักแปล ฯลฯ โดยหลอกว่าเป็นแอปของแท้ ดังนั้นใครที่ติดตั้งอยู่่ให้รีบถอนแอปนี้ออกและแนะนำทำการ Factory Reset ไว้เลย
ส่วนการป้องกันนั้น อย่าลืมอัปเดตทั้งตัวซอฟต์แวร์ และ ระบบปฏิบัติการ Android ให้เป็นเวอร์ชันล่าสุด เพื่อความปลอดภัยในการตรวจสอบแอปต่างๆ และตรวจสอบสิทธิของแอปแต่ละตัวว่าขออนุญาตเข้าถึงข้อมูลไปหรือไม่