תוכנות זדוניות תוקפות את מערכת ההפעלה אנדרואיד

בנקים הזהירו זה עתה את לקוחותיהם מפני נוזקת Anatsa. זהו סוג של נוזקה המתמחה בגניבת מידע פיננסי ממכשירים המשתמשים במערכת ההפעלה אנדרואיד, ומתפשט במהירות ברחבי העולם.

נוזקת Anatsa לעתים קרובות מתחזה לאפליקציות שימושיות כמו קורא PDF, קורא מסמכים... ומופיעה בחנויות אפליקציות רשמיות כדי לפתות משתמשים להתקין. לאחר ההתקנה של המשתמשים, האפליקציה תוריד אוטומטית "עדכון" המכיל קוד זדוני כדי לבצע את ההתקפה.

מנגנון ההתקפה של תוכנת הזדונית Anatsa הוא להסוות את עצמה כאפליקציות לגיטימיות ולהעלות אותן ל-Google Play כדי להערים על משתמשים ולגרום להם להתקין אותן.

לאחר ההתקנה, האפליקציה תבקש הרשאות רגישות כמו נגישות או SMS כדי לעקוב אחר המכשיר ולשלוט בו.

כאשר משתמשים ניגשים לאפליקציית הבנקאות, הנוזקה תכניס מסך מזויף עם ממשק דומה כדי לגנוב סיסמאות וקודי OTP.

חלק מהסימנים לכך שהמכשיר שלך עשוי להיות נגוע בתוכנה זדונית של Anatsa כוללים: אפליקציות המבקשות הרשאות מיוחדות כגון נגישות או גישה ל-SMS; פתיחה אוטומטית של אפליקציות בנקאיות ובקשה להתחבר שוב; או חלונות מוזרים (שכבת שכבה/חלונות קופצים) המופיעים בעת גישה לאפליקציות בנקאיות.

בנוסף, המכשיר עלול לפעול לאט, הסוללה תתרוקן במהירות, צריכת הגלישה בסלולר עלולה לעלות פלאים; משתמשים עשויים לקבל קודי OTP חריגים או לא לקבל קודי אימות.

10_6_2025_2_34_30_PM.jpg
אזהרת ABBank לגבי תוכנה זדונית של Anatsa.

הבנק ממליץ שאם תזהו סימנים חריגים, לטפל בהם באופן מיידי על ידי: הסרת ההתקנה של האפליקציה; כיבוי הרשאות רגישות; שינוי הסיסמה שלכם ודיווח מיידי לבנק אם אתם מזהים תנועות חריגות או חושדים שחשבונכם נפרץ.

כדי למנוע התקפות זדוניות, בנקים ממליצים למשתמשים להתקין רק אפליקציות ממפתחים בעלי מוניטין; לבדוק בקפידה את ההרשאות המבוקשות ולסרב אם האפליקציה מבקשת הרשאות מיותרות. במקביל, מומלץ להפעיל אימות דו-שלבי (2FA) בשילוב עם אימות ביומטרי עבור חשבונות בנק.

על הלקוחות לוודא שמערכת ההפעלה והאפליקציות במכשיר מעודכנות תמיד לגרסה העדכנית ביותר.

תרחישי הונאה מתפתחים כל הזמן.

פושעי סייבר לא רק תוקפים חשבונות משתמשים באמצעות אפליקציות מזויפות, אלא גם מעדכנים כל הזמן תרחישים חדשים כדי להונות.

על פי נתוני משרד הביטחון הציבורי , בשמונת החודשים הראשונים של 2025 התגלו כמעט 1,500 מקרים של הונאה מקוונת, שגרמו להפסדים של יותר מ-1,660 מיליארד דונג וייטנאמי. למרות שמספר מקרי ההונאה והחרמת רכוש באינטרנט ברבעון השלישי של 2025 ירד, הם היוו חלק ניכר ממבנה הפשיעה, ומספר הקורבנות בכל מקרה גדל.

בסמינר האחרון "הגנה על כספים אישיים - שליטה בכסף", שיתף קולונל ד"ר נגוין הונג קוואן, מנהל מרכז ההדרכה, מחלקת אבטחת סייבר ומניעת פשעי היי-טק (A05), משרד הביטחון הציבורי: טריקים הונאה באינטרנט הם מגוונים ומתפתחים מדי יום. עם זאת, כולם מכוונים לשני האינסטינקטים האנושיים הבסיסיים ביותר: פחד ותאוות בצע.

בהמחשת תרחיש הונאה טיפוסי מנקודת מבט של חמדנות, אמר הקולונל ד"ר נגוין הונג קוואן כי נוכלים, המנצלים את הצורך של סטודנטים בעבודה נוספת או את הצורך של אמהות בעבודות מקוונות, מפתים את "הטרף" שלהם לבצע "משימות" פשוטות כמו לייק לאתר אינטרנט כדי לקבל כסף לחשבון וירטואלי. כסף וירטואלי זה גדל במהירות, ויוצר תחושה של רווחי כסף קלים ומושך את הקורבן עמוק יותר. כאשר מתרחשת "בעיה", הקורבן מתבקש להפקיד כסף אמיתי כדי "להפעיל מחדש" את החשבון, מה שמוביל להפסדים שיכולים להגיע למיליארדי דונג.

קולונל נגוין הונג קוואן.jpg
קולונל, ד"ר נגוין הונג קואן.

הונאה נוספת היא ניצול רגשות ותאוות בצע, באמצעות טריקים מתוחכמים. הנפגע מתחזה לחייל זר, פונה לנשים ברשתות החברתיות, מגלה טוב לב, משתף רגשות ואז מציע אהבה. לאחר שצבר אמון, הנוכל מתרץ את ה"מכשולים" שהוא נתקל בהם בהליכים מנהליים ומבקש מהקורבן להעביר כסף כדי "לפתור" את הבעיה, או לשלוח מתנות מראש, תוך הבטחה לרווחים גדולים. אירוע מסוג זה בא לידי ביטוי פעמים רבות בתקשורת.

בהתייחסו לתרחישי הונאה שמשחקים על פחד, אמר הקולונל, ד"ר נגוין הונג קוואן, כי הנבדקים לעתים קרובות מתחזים לשוטרים, תובעים, בתי משפט... כדי לספק מידע מזויף שגורם ל"טרף" להיכנס לפאניקה משום שהם חושבים שהם מעורבים במקרים כמו סמים, הלבנת הון או תאונות דרכים קשות.

לדברי מר קוואן, בלתי אפשרי להבין את כל הטריקים משום שהם נוצרים על ידי קבוצות פשע מאורגנות ומשתנים כל הזמן. המצב הנוכחי של הונאה מקוונת נובע בעיקר מרשתות פשע וקבוצות הפועלות בחו"ל כמו קמבודיה, מיאנמר, הפיליפינים, המזרח התיכון...

הוא הזהיר שברגע שהכסף יועבר לחשבונות הנוכלים, הוא ימשוך כמעט מיד, מה שיקשה מאוד על מעקבו ושחזורו. אפילו המידע התומך בשחזור הכסף היה תרחיש של הונאה.

לכן, כל אדם חייב להזריק לעצמו "חיסונים" כדי להגביר את הבנתו, ובכך לשלוט בפחדו ובחמדנותו. עליו להיות ערני מפני כל משאבי הטבע "הנופלים מהשמיים".

"יש לשקול היטב כל הזדמנות השקעה עם רווחים גבוהים וקלים במיוחד. יש ליישם תמיד את עקרון הבדיקה לפני נקיטת כל פעולה במרחב הקיברנטי, במיוחד עסקאות פיננסיות. עלינו לקבל זאת ברוגע ולקבוע כללים לקבלה. בפרט, אל תשימו את עצמכם בבידוד מכיוון שיש לנו סוכנויות פונקציונליות, קולקטיבים... כדי לטפל במצבים שיתעוררו", הדגיש קולונל נגוין הונג קוואן.

מקור: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html