خطر آناتسا، بدافزاری که در اندروید غوغا می‌کند

بانک‌های ویتنام به تازگی در مورد خطر بدافزار آناتسا به مشتریان خود هشدار داده‌اند. آناتسا یک تروجان بانکی است که به دستگاه‌های اندروید حمله می‌کند و در دسترسی و کنترل از طریق اعطای مجوز «Accessibility» یا دسترسی از طریق پیامک تخصص دارد.

طبق این مقاله، آناتسا اغلب خود را به عنوان یک برنامه کاربردی قانونی مانند «PDF Reader» یا «Document Reader» جا می‌زند و مستقیماً در فروشگاه برنامه گوگل پلی بارگذاری می‌شود تا کاربران را به نصب خود ترغیب کند. پس از نصب، برنامه یک به‌روزرسانی حاوی کد مخرب را دانلود کرده و دستگاه را در اختیار می‌گیرد.

(تصویر)

وقتی کاربران به برنامه بانکی خود دسترسی پیدا می‌کنند، بدافزار یک رابط کاربری جعلی (پوشش) را که دقیقاً شبیه رابط کاربری واقعی است، وارد می‌کند، بنابراین کاربران می‌توانند نام کاربری، رمز عبور و کد OTP خود را وارد کنند - که همه اینها به سرور هکرها ارسال می‌شود.

برخی از نشانه‌های آلودگی دستگاه شما به بدافزار عبارتند از: برنامه‌هایی که درخواست مجوزهای ویژه «دسترسی» یا پیامکی می‌کنند که قبلاً در دسترس نبوده‌اند؛ باز شدن یک برنامه بانکی توسط دستگاه و درخواست ورود مجدد به روشی غیرمعمول؛ ظاهر شدن پنجره‌های بازشو عجیب روی صفحه هنگام دسترسی به بانک؛ تخلیه سریع باتری و افزایش ناگهانی مصرف داده تلفن همراه.

طبق اعلام وزارت امنیت عمومی ، در ۸ ماه اول سال ۲۰۲۵، ویتنام نزدیک به ۱۵۰۰ پرونده کلاهبرداری آنلاین ثبت کرده است که باعث ضرر بیش از ۱۶۶۰ میلیارد دونگ ویتنام شده است. جرایم سایبری نه تنها در مورد سرقت اطلاعات است، بلکه ترفندهای پیچیده‌تری مانند جعل هویت کارمندان بانک، استفاده از فناوری جعل عمیق و فریب کاربران برای دانلود برنامه‌های مخرب را نیز در بر می‌گیرد.

در مواجهه با این خطر، بانک‌ها به کاربران توصیه می‌کنند که: فقط برنامه‌های توسعه‌دهندگان معتبر را نصب کنند؛ مجوزهای درخواستی را قبل از اعطای مجوز به دقت بررسی کنند؛ احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های بانکی فعال کنند؛ مرتباً سیستم عامل و برنامه‌های روی دستگاه را به‌روزرسانی کنند؛ در صورت شناسایی تراکنش‌های غیرمعمول یا مشکوک شدن به آلودگی به بدافزار، فوراً برای پشتیبانی با بانک تماس بگیرند.

برای دستگاه‌های اندروید، اگر برنامه دانلود شده نیاز به مجوز «دسترسی» دارد، کاربران باید با رفتن به تنظیمات > دسترسی > برنامه‌ها (دسترسی) و خاموش کردن مجوزهای برنامه‌ها از منابع ناشناخته، دوباره بررسی کنند. یک دستگاه را می‌توان از راه دور کنترل کرد و پول موجود در حساب تنها در عرض چند ثانیه، زمانی که کاربر وارد برنامه بانکی می‌شود، «تبخیر» می‌شود.

درس عبرتی برای همه کاربران این است: امنیت مالی شخصی نه تنها توسط بانک‌ها تضمین می‌شود - کاربران نیز باید پیشگیرانه عمل کنند. حتی اگر فکر می‌کنید "چیزی برای از دست دادن ندارید"، از دست دادن پول از بانک فقط به دلیل نصب یک برنامه "کوچک" می‌تواند اتفاق بیفتد. دستگاه‌های تلفن همراه اکنون دروازه‌های مالی هستند - بنابراین هر دسترسی یا برنامه‌ای که دانلود می‌شود، خطرات بالقوه‌ای دارد.

منبع: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973