Κακόβουλο λογισμικό επιτίθεται στο λειτουργικό σύστημα Android
Οι τράπεζες μόλις προειδοποίησαν τους πελάτες τους για το κακόβουλο λογισμικό Anatsa. Πρόκειται για έναν τύπο κακόβουλου λογισμικού που ειδικεύεται στην κλοπή οικονομικών πληροφοριών σε συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Android και εξαπλώνεται ραγδαία σε όλο τον κόσμο.
Το κακόβουλο λογισμικό Anatsa συχνά μεταμφιέζεται σε βοηθητικές εφαρμογές όπως το PDF Reader, το Document Reader... και εμφανίζεται σε επίσημα καταστήματα εφαρμογών για να παρασύρει τους χρήστες να το εγκαταστήσουν. Μετά την εγκατάσταση από τους χρήστες, η εφαρμογή θα κατεβάσει αυτόματα μια "ενημέρωση" που περιέχει κακόβουλο κώδικα για να πραγματοποιήσει την επίθεση.
Ο μηχανισμός επίθεσης του κακόβουλου λογισμικού Anatsa είναι να μεταμφιέζεται σε νόμιμες εφαρμογές και να τις τοποθετεί στο Google Play για να ξεγελάσει τους χρήστες ώστε να τις εγκαταστήσουν.
Μόλις εγκατασταθεί, η εφαρμογή θα ζητήσει ευαίσθητα δικαιώματα, όπως Προσβασιμότητα ή SMS, για την παρακολούθηση και τον έλεγχο της συσκευής.
Όταν οι χρήστες έχουν πρόσβαση στην τραπεζική εφαρμογή, το κακόβουλο λογισμικό θα εισάγει μια ψεύτικη οθόνη με παρόμοια διεπαφή για να κλέψει κωδικούς πρόσβασης και κωδικούς OTP.
Ορισμένες ενδείξεις ότι η συσκευή σας ενδέχεται να έχει μολυνθεί με κακόβουλο λογισμικό Anatsa περιλαμβάνουν: Εφαρμογές που ζητούν ειδικά δικαιώματα, όπως Προσβασιμότητα ή πρόσβαση σε SMS, αυτόματο άνοιγμα τραπεζικών εφαρμογών και αίτημα επανασύνδεσης ή περίεργα παράθυρα (επικάλυψη/αναδυόμενα παράθυρα) που εμφανίζονται κατά την πρόσβαση σε τραπεζικές εφαρμογές.
Επιπλέον, η συσκευή ενδέχεται να λειτουργεί αργά, η μπαταρία να εξαντλείται γρήγορα, η χρήση δεδομένων κινητής τηλεφωνίας να αυξηθεί. Οι χρήστες ενδέχεται να λαμβάνουν ασυνήθιστους κωδικούς OTP ή να μην λαμβάνουν κωδικούς ελέγχου ταυτότητας.
Η τράπεζα συνιστά, εάν εντοπίσετε ασυνήθιστα σημάδια, να τα αντιμετωπίσετε αμέσως: Απεγκαταστήστε την εφαρμογή, απενεργοποιήστε ευαίσθητα δικαιώματα, αλλάξτε τον κωδικό πρόσβασής σας και αναφέρετε αμέσως στην τράπεζα εάν εντοπίσετε ασυνήθιστες συναλλαγές ή υποψιάζεστε ότι ο λογαριασμός σας έχει παραβιαστεί.
Για την αποτροπή επιθέσεων κακόβουλου λογισμικού, οι τράπεζες συνιστούν στους χρήστες να εγκαθιστούν μόνο εφαρμογές από αξιόπιστους προγραμματιστές. Να ελέγχουν προσεκτικά τα αιτούμενα δικαιώματα και να αρνούνται εάν η εφαρμογή ζητά περιττά δικαιώματα. Ταυτόχρονα, συνιστάται η ενεργοποίηση του two factor authentication (2FA) σε συνδυασμό με τον βιομετρικό έλεγχο ταυτότητας για τραπεζικούς λογαριασμούς.
Οι πελάτες πρέπει να διασφαλίζουν ότι το λειτουργικό σύστημα και οι εφαρμογές στη συσκευή ενημερώνονται πάντα στην πιο πρόσφατη έκδοση.
Τα σενάρια απάτης εξελίσσονται συνεχώς.
Οι κυβερνοεγκληματίες όχι μόνο επιτίθενται σε λογαριασμούς χρηστών μέσω ψεύτικων εφαρμογών, αλλά ενημερώνουν συνεχώς νέα σενάρια για απάτη.
Σύμφωνα με στοιχεία του Υπουργείου Δημόσιας Ασφάλειας , κατά τους πρώτους 8 μήνες του 2025, εντοπίστηκαν σχεδόν 1.500 κρούσματα διαδικτυακής απάτης, προκαλώντας ζημίες άνω των 1.660 δισεκατομμυρίων VND. Παρόλο που ο αριθμός των κρουσμάτων απάτης και ιδιοποίησης περιουσίας στο Διαδίκτυο κατά το τρίτο τρίμηνο του 2025 μειώθηκε, αντιπροσώπευε υψηλό ποσοστό της εγκληματικότητας και ο αριθμός των θυμάτων σε κάθε περίπτωση αυξήθηκε.
Στο πρόσφατο σεμινάριο με τίτλο «Προστασία των Προσωπικών Οικονομικών - Κατακτώντας τα Χρήματα», ο Συνταγματάρχης Δρ. Nguyen Hong Quan, Διευθυντής του Κέντρου Εκπαίδευσης, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05), Υπουργείο Δημόσιας Ασφάλειας, μοιράστηκε: Τα δόλια κόλπα στο διαδίκτυο είναι ποικίλα και εξελίσσονται καθημερινά. Ωστόσο, όλα αυτά τα κόλπα στοχεύουν τα δύο πιο βασικά ανθρώπινα ένστικτα: τον φόβο και την απληστία.
Παρουσιάζοντας ένα τυπικό σενάριο απάτης από την οπτική γωνία της απληστίας, ο Συνταγματάρχης, Δρ. Nguyen Hong Quan, δήλωσε ότι εκμεταλλευόμενοι την ανάγκη των φοιτητών για επιπλέον εργασία ή την ανάγκη των μητέρων για διαδικτυακές θέσεις εργασίας, οι απατεώνες παρασύρουν το «θύμα» τους στην εκτέλεση απλών «εργασιών», όπως το να κάνουν like σε έναν ιστότοπο για να λάβουν χρήματα σε έναν εικονικό λογαριασμό. Αυτά τα εικονικά χρήματα αυξάνονται ραγδαία, δημιουργώντας μια αίσθηση εύκολου κέρδους και παρασύροντας το θύμα βαθύτερα. Όταν προκύπτει ένα «πρόβλημα», το θύμα καλείται να καταθέσει πραγματικά χρήματα για να «επανενεργοποιήσει» τον λογαριασμό, οδηγώντας σε απώλειες που μπορούν να ανέλθουν σε δισεκατομμύρια ντονγκ.
Μια άλλη απάτη είναι η εκμετάλλευση των συναισθημάτων και της απληστίας, με εξελιγμένα τεχνάσματα. Το άτομο προσποιείται ότι είναι ξένος στρατιώτης, πλησιάζει γυναίκες στα κοινωνικά δίκτυα, δείχνει καλοσύνη, μοιράζεται συναισθήματα και στη συνέχεια κάνει πρόταση αγάπης. Αφού κερδίσει την εμπιστοσύνη, ο απατεώνας προφασίζεται ότι συναντά «εμπόδια» σε διοικητικές διαδικασίες και ζητά από το θύμα να μεταφέρει χρήματα για να το «επιλύσει» ή να στείλει δώρα εκ των προτέρων, υποσχόμενος μεγάλα κέρδη. Αυτού του είδους τα περιστατικά έχουν αναφερθεί πολλές φορές στα μέσα ενημέρωσης.
Μιλώντας για τα σενάρια απάτης που εκμεταλλεύονται τον φόβο, ο Συνταγματάρχης, Δρ. Nguyen Hong Quan, είπε ότι τα θύματα συχνά υποδύονται αστυνομικούς, εισαγγελείς, δικαστήρια... για να παρέχουν ψεύτικες πληροφορίες που κάνουν το «θύμα» να πανικοβάλλεται επειδή νομίζει ότι εμπλέκεται σε υποθέσεις όπως ναρκωτικά, ξέπλυμα χρήματος ή σοβαρά τροχαία ατυχήματα.
Σύμφωνα με τον κ. Quan, είναι αδύνατο να κατανοήσει κανείς όλα τα κόλπα, επειδή δημιουργούνται από ομάδες οργανωμένου εγκλήματος και αλλάζουν συνεχώς. Η τρέχουσα κατάσταση της διαδικτυακής απάτης προέρχεται κυρίως από εγκληματικά δίκτυα και ομάδες που δραστηριοποιούνται στο εξωτερικό, όπως η Καμπότζη, η Μιανμάρ, οι Φιλιππίνες, η Μέση Ανατολή...
Προειδοποίησε ότι μόλις τα χρήματα μεταφερθούν στους λογαριασμούς των απατεώνων, θα αποσυρθούν σχεδόν αμέσως, γεγονός που καθιστά πολύ δύσκολη την ιχνηλάτηση και την ανάκτηση. Ακόμη και οι πληροφορίες που υποστηρίζουν την ανάκτηση των χρημάτων ήταν ένα σενάριο απάτης.
Επομένως, κάθε άτομο πρέπει να κάνει στον εαυτό του «εμβόλια» για να αυξήσει την κατανόησή του, ελέγχοντας έτσι τον φόβο και την απληστία του. Πρέπει να είναι σε εγρήγορση ενάντια σε όλους τους φυσικούς πόρους που «πέφτουν από τον ουρανό».
«Οποιαδήποτε επενδυτική ευκαιρία με εξαιρετικά υψηλά και εύκολα κέρδη πρέπει να εξετάζεται προσεκτικά. Να εφαρμόζετε πάντα την αρχή του ελέγχου πριν από οποιαδήποτε ενέργεια στον κυβερνοχώρο, ειδικά στις χρηματοοικονομικές συναλλαγές. Πρέπει να την αποδεχτούμε ήρεμα και να έχουμε κανόνες αποδοχής. Συγκεκριμένα, μην απομονώνεστε, επειδή έχουμε λειτουργικούς φορείς, συλλογικότητες... για να χειριζόμαστε τις αναδυόμενες καταστάσεις», τόνισε ο Συνταγματάρχης Nguyen Hong Quan.
Πηγή: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html
Σχόλιο (0)