Cụ thể, mã độc Anatsa đã tấn công vào thiết bị Android của người dùng thông qua các phần mềm độc hại được lưu trữ trên Google Play nhằm chiếm quyền điều khiển, đánh cắp tài khoản ngân hàng và chiếm đoạt tài sản của người dùng.
Bleeping Computer cho biết, phát hiện gian lận ThreatFabric cho biết mã độc Anatsa đã có sự gia tăng kể từ cuối năm 2023. Tính đến nay đã có ít nhất 150.000 thiết bị của người dùng bị nhiễm.
Các ứng dụng có chứa mã độc thường nằm ở danh mục miễn phí hàng đầu, được thực hiện ở nhiều giai đoạn khác nhau và lợi dụng những dịch vụ trợ năng của Android nhằm vượt qua các biện pháp bảo mật.
Theo đó, 5 ứng dụng độc hại mà ThreatFabric đã phát hiện và khuyến nghị người dùng nên xóa gồm: Phone Cleaner - File Explorer; PDF Viewer - File Explorer; PDF Reader - Viewer & Editor; Phone Cleaner: File Explorer; PDF Reader: File Manager.
ThreatFabric cho biết hầu hết các ứng dụng trên đều đã được gỡ khỏi Play Store, ngoại trừ PDF Reader.
Nếu phát hiện trên thiết bị, người dùng cần thực hiện các biện pháp bảo mật nâng cao như thay đổi mật khẩu tài khoản, kích hoạt xác thực dùng hai yếu tố...