Ο κίνδυνος από την Anatsa, το κακόβουλο λογισμικό που «μασάει» στο Android

Οι τράπεζες στο Βιετνάμ μόλις εξέδωσαν προειδοποιήσεις στους πελάτες σχετικά με τον κίνδυνο από το κακόβουλο λογισμικό Anatsa - ένα τραπεζικό trojan που επιτίθεται σε συσκευές Android και ειδικεύεται στην πρόσβαση και την ανάληψη ελέγχου μέσω χρηστών που χορηγούν άδεια «Προσβασιμότητας» ή πρόσβαση μέσω SMS.

Σύμφωνα με το άρθρο, το Anatsa συχνά μεταμφιέζεται σε μια νόμιμη εφαρμογή όπως «PDF Reader», «Document Reader» και ανεβαίνει απευθείας στο κατάστημα εφαρμογών Google Play για να παρασύρει τους χρήστες να το εγκαταστήσουν. Μετά την εγκατάσταση, η εφαρμογή θα κατεβάσει μια ενημέρωση που περιέχει κακόβουλο κώδικα και θα αναλάβει τον έλεγχο της συσκευής.

(Εικόνα)

Όταν οι χρήστες έχουν πρόσβαση στην τραπεζική τους εφαρμογή, το κακόβουλο λογισμικό εισάγει μια ψεύτικη διεπαφή (επικάλυψη) που μοιάζει ακριβώς με την πραγματική διεπαφή, ώστε οι χρήστες να μπορούν να εισάγουν το όνομα χρήστη, τον κωδικό πρόσβασης και τον κωδικό OTP - τα οποία αποστέλλονται όλα στον διακομιστή των κακόβουλων προσώπων.

Ορισμένες ενδείξεις ότι η συσκευή σας ενδέχεται να έχει μολυνθεί από κακόβουλο λογισμικό περιλαμβάνουν: εφαρμογές που ζητούν ειδικά δικαιώματα «Προσβασιμότητας» ή SMS που δεν ήταν διαθέσιμα προηγουμένως, η συσκευή ανοίγει μια τραπεζική εφαρμογή και ζητά να συνδεθεί ξανά με ασυνήθιστο τρόπο, εμφανίζονται παράξενα αναδυόμενα παράθυρα στην οθόνη κατά την πρόσβαση στην τράπεζα, γρήγορη εξάντληση της μπαταρίας και ξαφνικές αυξήσεις στη χρήση δεδομένων κινητής τηλεφωνίας.

Σύμφωνα με το Υπουργείο Δημόσιας Ασφάλειας , κατά τους πρώτους 8 μήνες του 2025, το Βιετνάμ κατέγραψε σχεδόν 1.500 κρούσματα διαδικτυακής απάτης, προκαλώντας απώλειες άνω των 1.660 δισεκατομμυρίων VND. Το κυβερνοέγκλημα δεν αφορά μόνο την κλοπή πληροφοριών, αλλά συνδυάζει και πιο εξελιγμένα κόλπα, όπως η πλαστοπροσωπία τραπεζικών υπαλλήλων, η χρήση τεχνολογίας deep-fake και η παραπλάνηση των χρηστών να κατεβάζουν κακόβουλες εφαρμογές.

Αντιμέτωποι με τον κίνδυνο, οι τράπεζες συνιστούν στους χρήστες: να εγκαθιστούν μόνο εφαρμογές από αξιόπιστους προγραμματιστές· να ελέγχουν προσεκτικά τα αιτούμενα δικαιώματα πριν από την εκχώρηση· να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για τραπεζικούς λογαριασμούς· να ενημερώνουν τακτικά το λειτουργικό σύστημα και τις εφαρμογές στη συσκευή· εάν εντοπίσουν ασυνήθιστες συναλλαγές ή υποψιάζονται μόλυνση από κακόβουλο λογισμικό, θα πρέπει να επικοινωνήσουν αμέσως με την τράπεζα για υποστήριξη.

Για συσκευές Android, εάν η εφαρμογή που κατεβάσατε απαιτεί άδεια «Προσβασιμότητας», οι χρήστες θα πρέπει να ελέγξουν ξανά μεταβαίνοντας στις Ρυθμίσεις > Προσβασιμότητα > Εφαρμογές (Προσβασιμότητα) και απενεργοποιώντας τα δικαιώματα για εφαρμογές από άγνωστες πηγές. Μια συσκευή μπορεί να ελεγχθεί εξ αποστάσεως και τα χρήματα στον λογαριασμό «εξαφανίζονται» σε λίγα μόνο δευτερόλεπτα όταν ο χρήστης συνδεθεί στην τραπεζική εφαρμογή.

Το μάθημα για όλους τους χρήστες είναι: Η προσωπική οικονομική ασφάλεια δεν εγγυάται μόνο από τις τράπεζες - οι χρήστες πρέπει επίσης να είναι προνοητικοί. Ακόμα κι αν νομίζετε ότι «δεν έχετε τίποτα να χάσετε», μπορεί να συμβεί να χάσετε χρήματα από την τράπεζα μόνο και μόνο επειδή εγκαταστήσετε μια «μικρή» εφαρμογή. Οι κινητές συσκευές είναι πλέον οικονομικές πύλες - επομένως κάθε πρόσβαση ή εφαρμογή που λαμβάνεται ενέχει πιθανούς κινδύνους.

Πηγή: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973