بدافزارها به سیستم عامل اندروید حمله می‌کنند

بانک‌ها به تازگی به مشتریان خود در مورد بدافزار آناتسا هشدار داده‌اند. این نوعی بدافزار است که در سرقت اطلاعات مالی روی دستگاه‌های دارای سیستم عامل اندروید تخصص دارد و به سرعت در سراسر جهان در حال گسترش است.

بدافزار آناتسا اغلب خود را به عنوان برنامه‌های کاربردی مانند PDF Reader، Document Reader و ... پنهان می‌کند و در فروشگاه‌های رسمی اپلیکیشن ظاهر می‌شود تا کاربران را به نصب آن ترغیب کند. پس از نصب توسط کاربران، برنامه به طور خودکار یک "به‌روزرسانی" حاوی کد مخرب را برای انجام حمله دانلود می‌کند.

مکانیزم حمله بدافزار آناتسا این است که خود را به عنوان برنامه‌های قانونی جا می‌زند و آنها را در گوگل پلی قرار می‌دهد تا کاربران را برای نصب آنها فریب دهد.

پس از نصب، برنامه مجوزهای حساسی مانند Accessibility یا SMS را برای ردیابی و کنترل دستگاه درخواست می‌کند.

وقتی کاربران به برنامه بانکی دسترسی پیدا می‌کنند، بدافزار یک صفحه جعلی با رابط کاربری مشابه نمایش می‌دهد تا رمزهای عبور و کدهای OTP را سرقت کند.

برخی از نشانه‌های آلودگی دستگاه شما به بدافزار آناتسا عبارتند از: برنامه‌هایی که درخواست مجوزهای ویژه مانند Accessibility یا دسترسی به پیامک را دارند؛ باز شدن خودکار برنامه‌های بانکی و درخواست ورود مجدد؛ یا ظاهر شدن پنجره‌های عجیب (پوشش/پاپ‌آپ) هنگام دسترسی به برنامه‌های بانکی.

علاوه بر این، ممکن است دستگاه به کندی کار کند، باتری به سرعت خالی شود، مصرف داده تلفن همراه افزایش یابد؛ کاربران ممکن است کدهای OTP غیرمعمول دریافت کنند یا کدهای احراز هویت را دریافت نکنند.

۱۰_۶_۲۰۲۵_۲_۳۴_۳۰_بعد_از_ظهر.jpg
هشدار ABBank در مورد بدافزار Anatsa

بانک توصیه می‌کند در صورت مشاهده هرگونه علائم غیرمعمول، فوراً با موارد زیر با آنها برخورد کنید: برنامه را حذف کنید؛ مجوزهای حساس را غیرفعال کنید؛ رمز عبور خود را تغییر دهید و در صورت مشاهده تراکنش‌های غیرمعمول یا مشکوک شدن به هک شدن حساب خود، فوراً به بانک گزارش دهید.

برای جلوگیری از حملات بدافزار، بانک‌ها توصیه می‌کنند که کاربران فقط برنامه‌هایی را از توسعه‌دهندگان معتبر نصب کنند؛ مجوزهای درخواستی را با دقت بررسی کنند و در صورت درخواست مجوزهای غیرضروری توسط برنامه، آن را رد کنند. در عین حال، توصیه می‌شود احراز هویت دو عاملی (2FA) همراه با احراز هویت بیومتریک را برای حساب‌های بانکی فعال کنند.

مشتریان باید اطمینان حاصل کنند که سیستم عامل و برنامه‌های موجود در دستگاه همیشه به آخرین نسخه به‌روزرسانی می‌شوند.

سناریوهای کلاهبرداری دائماً در حال تغییر هستند.

مجرمان سایبری نه تنها از طریق برنامه‌های جعلی به حساب‌های کاربری حمله می‌کنند، بلکه دائماً سناریوهای جدیدی را برای کلاهبرداری به‌روزرسانی می‌کنند.

طبق داده‌های وزارت امنیت عمومی ، در ۸ ماه اول سال ۲۰۲۵، نزدیک به ۱۵۰۰ مورد کلاهبرداری آنلاین شناسایی شد که باعث خسارت بیش از ۱۶۶۰ میلیارد دانگ ویتنام شد. اگرچه تعداد موارد کلاهبرداری و تصرف اموال در اینترنت در سه ماهه سوم سال ۲۰۲۵ کاهش یافته است، اما بخش بالایی از ساختار جرم را به خود اختصاص داده و تعداد قربانیان در هر مورد افزایش یافته است.

در سمینار اخیر «حفاظت از امور مالی شخصی - تسلط بر پول»، سرهنگ دکتر نگوین هونگ کوان، مدیر مرکز آموزش، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (A05)، وزارت امنیت عمومی، به اشتراک گذاشت: ترفندهای کلاهبرداری در اینترنت متنوع و هر روز در حال تکامل هستند. با این حال، همه این ترفندها دو غریزه اساسی انسان را هدف قرار می‌دهند: ترس و طمع.

سرهنگ دکتر نگوین هونگ کوان با تشریح یک سناریوی کلاهبرداری معمول از منظر طمع، گفت که کلاهبرداران با سوءاستفاده از نیاز دانش‌آموزان به کار اضافی یا نیاز مادران به مشاغل آنلاین، "طعمه" خود را به انجام "وظایف" ساده‌ای مانند لایک کردن یک وب‌سایت برای دریافت پول در یک حساب مجازی ترغیب می‌کنند. این پول مجازی به سرعت افزایش می‌یابد و احساسی از کسب درآمد آسان ایجاد می‌کند و قربانی را به اعماق خود می‌کشاند. هنگامی که "مشکلی" رخ می‌دهد، از قربانی خواسته می‌شود که برای "فعال کردن مجدد" حساب، پول واقعی واریز کند که منجر به ضررهایی می‌شود که می‌تواند به میلیاردها دونگ برسد.

سرهنگ نگوین هونگ کوان.jpg
سرهنگ، دکتر نگوین هونگ کوان.

کلاهبرداری دیگر، سوءاستفاده از احساسات و طمع با ترفندهای پیچیده است. فرد مورد نظر وانمود می‌کند که یک سرباز خارجی است، در شبکه‌های اجتماعی به زنان نزدیک می‌شود، ابراز محبت می‌کند، احساسات خود را به اشتراک می‌گذارد و سپس پیشنهاد عشق می‌دهد. پس از جلب اعتماد، کلاهبردار بهانه‌ای مبنی بر مواجهه با «موانع» در مراحل اداری مطرح می‌کند و از قربانی می‌خواهد که برای «حل» آن پول واریز کند یا از قبل هدایایی ارسال کند و سودهای کلانی را وعده می‌دهد. این نوع حادثه بارها در رسانه‌ها منعکس شده است.

سرهنگ دکتر نگوین هونگ کوان در مورد سناریوهای کلاهبرداری که از ترس استفاده می‌کنند، گفت که افراد اغلب خود را به عنوان مأمور پلیس، دادستان، دادگاه و... جا می‌زنند تا اطلاعات جعلی ارائه دهند که باعث وحشت "طعمه" می‌شود زیرا فکر می‌کنند درگیر مواردی مانند مواد مخدر، پولشویی یا تصادفات رانندگی جدی هستند.

به گفته آقای کوان، درک همه ترفندها غیرممکن است زیرا آنها توسط گروه‌های جرایم سازمان‌یافته ایجاد می‌شوند و دائماً در حال تغییر هستند. وضعیت فعلی کلاهبرداری آنلاین عمدتاً از شبکه‌ها و گروه‌های جنایی فعال در خارج از کشور مانند کامبوج، میانمار، فیلیپین، خاورمیانه و ... ناشی می‌شود.

او هشدار داد که به محض انتقال پول به حساب کلاهبرداران، تقریباً بلافاصله برداشت می‌شود و ردیابی و بازیابی آن بسیار دشوار است. حتی اطلاعاتی که بازیابی پول را پشتیبانی می‌کند، یک سناریوی کلاهبرداری است.

بنابراین، هر فرد باید به خود «واکسن» تزریق کند تا درک خود را افزایش دهد و از این طریق ترس و طمع خود را کنترل کند. او باید در برابر تمام منابع طبیعی که «از آسمان می‌ریزند» هوشیار باشد.

سرهنگ نگوین هونگ کوان تأکید کرد: «هر فرصت سرمایه‌گذاری با سود فوق‌العاده بالا و آسان باید با دقت بررسی شود. همیشه قبل از هرگونه اقدامی در فضای مجازی، به ویژه تراکنش‌های مالی، اصل بررسی را رعایت کنید. ما باید آن را با آرامش بپذیریم و قوانینی برای پذیرش داشته باشیم. به طور خاص، خود را در انزوا قرار ندهید زیرا ما سازمان‌های تابعه، گروه‌های کاری... برای رسیدگی به موقعیت‌های پیش آمده داریم.»

منبع: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html