एंड्रॉइड पर 'उग्र' मैलवेयर अनात्सा से खतरा

वियतनाम के बैंकों ने ग्राहकों को अनात्सा मैलवेयर से होने वाले खतरे के बारे में चेतावनी जारी की है - यह एक बैंकिंग ट्रोजन है जो एंड्रॉयड डिवाइसों पर हमला करता है, तथा उपयोगकर्ताओं को "एक्सेसिबिलिटी" अनुमति या एसएमएस एक्सेस प्रदान करके उन तक पहुंचने और नियंत्रण करने में माहिर है।

लेख के अनुसार, अनात्सा अक्सर खुद को "पीडीएफ रीडर", "डॉक्यूमेंट रीडर" जैसे वैध उपयोगिता एप्लिकेशन के रूप में प्रच्छन्न करता है और उपयोगकर्ताओं को इसे इंस्टॉल करने के लिए लुभाने के लिए सीधे गूगल प्ले ऐप स्टोर पर अपलोड कर देता है। इंस्टॉलेशन के बाद, यह एप्लिकेशन दुर्भावनापूर्ण कोड वाला एक अपडेट डाउनलोड करेगा और डिवाइस पर कब्ज़ा कर लेगा।

(चित्रण)

जब उपयोगकर्ता अपने बैंकिंग एप्लिकेशन तक पहुंचते हैं, तो मैलवेयर एक नकली इंटरफ़ेस (ओवरले) डाल देता है जो बिल्कुल वास्तविक इंटरफ़ेस जैसा दिखता है, ताकि उपयोगकर्ता अपना उपयोगकर्ता नाम, पासवर्ड और ओटीपी कोड दर्ज कर सकें - ये सभी चीजें दुर्भावनापूर्ण लोगों के सर्वर पर भेज दी जाती हैं।

आपके डिवाइस के मैलवेयर से संक्रमित होने के कुछ संकेतों में शामिल हैं: विशेष "एक्सेसिबिलिटी" या एसएमएस अनुमतियों का अनुरोध करने वाले ऐप्स जो पहले उपलब्ध नहीं थे; डिवाइस एक बैंकिंग ऐप खोलता है और असामान्य तरीके से फिर से लॉग इन करने के लिए कहता है; बैंक तक पहुंचने पर स्क्रीन पर अजीब पॉप-अप दिखाई देते हैं; तेजी से बैटरी खत्म होना, और मोबाइल डेटा उपयोग में अचानक वृद्धि।

लोक सुरक्षा मंत्रालय के अनुसार, 2025 के पहले 8 महीनों में, वियतनाम में लगभग 1,500 ऑनलाइन धोखाधड़ी के मामले दर्ज किए गए, जिससे 1,660 बिलियन VND से अधिक का नुकसान हुआ। साइबर अपराध केवल जानकारी चुराने तक ही सीमित नहीं है, बल्कि इसमें बैंक कर्मचारियों का रूप धारण करने, डीप-फेक तकनीक का उपयोग करने और उपयोगकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए लुभाने जैसी जटिल तरकीबें भी शामिल हैं।

जोखिम को देखते हुए, बैंक उपयोगकर्ताओं को सलाह देते हैं कि वे: केवल प्रतिष्ठित डेवलपर्स के एप्लिकेशन इंस्टॉल करें; अनुमति देने से पहले अनुरोधित अनुमतियों की सावधानीपूर्वक जांच करें; बैंक खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्रिय करें; डिवाइस पर ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें; यदि उन्हें असामान्य लेनदेन का पता चलता है या मैलवेयर संक्रमण का संदेह होता है, तो उन्हें तुरंत सहायता के लिए बैंक से संपर्क करना चाहिए।

एंड्रॉइड डिवाइस के लिए, अगर डाउनलोड किए गए एप्लिकेशन को "एक्सेसिबिलिटी" अनुमति की आवश्यकता है, तो उपयोगकर्ताओं को सेटिंग्स > एक्सेसिबिलिटी > ऐप्स (एक्सेसिबिलिटी) में जाकर और अज्ञात स्रोतों से आने वाले एप्लिकेशन के लिए अनुमतियाँ बंद करके दोबारा जाँच करनी चाहिए। डिवाइस को रिमोट से नियंत्रित किया जा सकता है और जब उपयोगकर्ता बैंकिंग एप्लिकेशन में लॉग इन करता है, तो खाते में मौजूद पैसा कुछ ही सेकंड में "गायब" हो जाता है।

सभी उपयोगकर्ताओं के लिए सबक यह है: व्यक्तिगत वित्तीय सुरक्षा की गारंटी केवल बैंक ही नहीं देते - उपयोगकर्ताओं को सक्रिय भी होना चाहिए। भले ही आपको लगता हो कि "आपके पास खोने के लिए कुछ नहीं है", फिर भी सिर्फ़ एक "छोटा" एप्लिकेशन इंस्टॉल करने से बैंक से पैसा गँवाना पड़ सकता है। मोबाइल डिवाइस अब वित्तीय गेटवे बन गए हैं - इसलिए हर एक्सेस या डाउनलोड किए गए एप्लिकेशन में संभावित जोखिम होते हैं।

स्रोत: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973