Malware útočí na operační systém Android
Banky právě varovaly zákazníky před malwarem Anatsa. Jedná se o typ malwaru, který se specializuje na krádeže finančních informací na zařízeních s operačním systémem Android a rychle se šíří po celém světě.
Malware Anatsa se často maskuje jako utility, jako je PDF Reader, Document Reader..., a objevuje se v oficiálních obchodech s aplikacemi, aby nalákal uživatele k instalaci. Po instalaci si uživatelé automaticky stáhnou „aktualizaci“ obsahující škodlivý kód k provedení útoku.
Útočný mechanismus malwaru Anatsa spočívá v maskování se jako legitimní aplikace a jejich umístění na Google Play, aby oklamal uživatele k jejich instalaci.
Po instalaci si aplikace vyžádá citlivá oprávnění, jako je přístupnost nebo SMS, aby mohla sledovat a ovládat zařízení.
Když uživatelé přistupují k bankovní aplikaci, malware vloží falešnou obrazovku s podobným rozhraním, aby ukradl hesla a OTP kódy.
Mezi příznaky, že vaše zařízení může být napadeno malwarem Anatsa, patří: aplikace vyžadující zvláštní oprávnění, jako je například přístup k přístupu nebo SMS; automatické otevírání bankovních aplikací a výzva k opětovnému přihlášení; nebo podivná okna (překryvná/vyskakovací) zobrazující se při přístupu k bankovním aplikacím.
Zařízení může navíc fungovat pomalu, baterie se rychle vybíjet, může docházet k prudkému nárůstu využití mobilních dat; uživatelé mohou dostávat neobvyklé jednorázové hesla (OTP) nebo vůbec neobdržet ověřovací kódy.
Banka doporučuje, abyste v případě zjištění jakýchkoli neobvyklých známek okamžitě řešili tyto problémy: odinstalováním aplikace, vypnutím citlivých oprávnění, změnou hesla a okamžitým nahlášením bance, pokud zjistíte neobvyklé transakce nebo máte podezření, že váš účet byl napaden hackery.
Aby se zabránilo útokům malwaru, banky doporučují uživatelům instalovat pouze aplikace od renomovaných vývojářů, pečlivě kontrolovat požadovaná oprávnění a odmítat, pokud aplikace požaduje zbytečná oprávnění. Zároveň se doporučuje aktivovat dvoufaktorové ověřování (2FA) v kombinaci s biometrickým ověřováním pro bankovní účty.
Zákazníci musí zajistit, aby operační systém a aplikace v zařízení byly vždy aktualizovány na nejnovější verzi.
Scénáře podvodů se neustále vyvíjejí.
Kyberzločinci nejen útočí na uživatelské účty prostřednictvím falešných aplikací, ale také neustále aktualizují nové scénáře, aby podváděli.
Podle údajů Ministerstva veřejné bezpečnosti bylo v prvních 8 měsících roku 2025 odhaleno téměř 1 500 případů online podvodů, které způsobily ztráty ve výši více než 1 660 miliard VND. Přestože počet případů podvodů a přivlastnění si majetku na internetu ve třetím čtvrtletí roku 2025 klesl, tvořily vysoký podíl struktury kriminality a počet obětí v každém případě se zvýšil.
Na nedávném semináři „Ochrana osobních financí – zvládání peněz“ plukovník Dr. Nguyen Hong Quan, ředitel školicího střediska, Oddělení kybernetické bezpečnosti a prevence high-tech kriminality (A05) Ministerstva veřejné bezpečnosti, uvedl: „Podvodné triky na internetu jsou rozmanité a každý den se vyvíjejí. Všechny tyto triky se však zaměřují na dva nejzákladnější lidské instinkty: strach a chamtivost.“
Plukovník Dr. Nguyen Hong Quan ilustroval typický scénář podvodu z pohledu chamtivosti a uvedl, že podvodníci zneužívají potřebu studentů po práci navíc nebo matek po online práci a lákají svou „kořist“ k provádění jednoduchých „úkolů“, jako je například označování webových stránek lajkem, aby jim peníze přišly na virtuální účet. Tyto virtuální peníze rychle rostou, což vytváří pocit snadného vydělávání peněz a vtahuje oběť hlouběji. Když nastane „problém“, oběť je požádána o vklad skutečných peněz, aby se účet „znovu aktivoval“, což vede ke ztrátám, které se mohou vyšplhat až na miliardy dongů.
Dalším podvodem je zneužívání emocí a chamtivosti pomocí sofistikovaných triků. Subjekt se vydává za cizího vojáka, oslovuje ženy na sociálních sítích, projevuje laskavost, sdílí pocity a poté jim nabídne lásku. Poté, co si získá důvěru, podvodník se vymlouvá na „překážky“ v administrativním řízení a požádá oběť o převod peněz na „vyřešení“ případu nebo o zaslání dárků předem se slibem velkých zisků. Tento typ incidentu se mnohokrát objevil v médiích.
Když hovořil o podvodných scénářích, které hrají na strach, plukovník Dr. Nguyen Hong Quan uvedl, že subjekty se často vydávají za policisty, státní zástupce, soudce... a poskytují falešné informace, které v „kořisti“ vyvolávají paniku, protože si myslí, že je zapletena do případů, jako jsou drogy, praní špinavých peněz nebo vážné dopravní nehody.
Podle pana Quana je nemožné pochopit všechny triky, protože jsou vytvářeny organizovanými zločineckými skupinami a neustále se mění. Současná situace online podvodů pochází většinou ze zločineckých sítí a skupin působících v zahraničí, jako je Kambodža, Myanmar, Filipíny, Blízký východ...
Varoval, že jakmile budou peníze převedeny na účty podvodníků, budou téměř okamžitě vybrány, což značně ztíží jejich dohledání a získání zpět. Dokonce i informace podporující získání peněz byly podvodným scénářem.
Proto si každý člověk musí nechat injekčně aplikovat „vakcíny“, aby si zvýšil porozumění, a tím ovládl svůj strach a chamtivost. Musí být ostražitý vůči všem přírodním zdrojům, které „padají z nebe“.
„Jakoukoli investiční příležitost s velmi vysokými a snadnými zisky je třeba pečlivě zvážit. Vždy dodržujte zásadu kontroly před jakýmkoli krokem v kyberprostoru, zejména u finančních transakcí. Musíme to přijmout klidně a mít pravidla pro přijetí. Zejména se nestavte do izolace, protože máme funkční agentury, kolektivy... k řešení vznikajících situací,“ zdůraznil plukovník Nguyen Hong Quan.
Zdroj: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html
Komentář (0)