Bahaya dari Anatsa, malware yang 'mengamuk' di Android

Bank-bank di Vietnam baru saja mengeluarkan peringatan kepada nasabah tentang risiko dari malware Anatsa - trojan perbankan yang menyerang perangkat Android, yang berspesialisasi dalam mengakses dan mengambil kendali melalui pengguna yang memberikan izin "Aksesibilitas" atau akses SMS.

Menurut artikel tersebut, Anatsa sering menyamar sebagai aplikasi utilitas resmi seperti "PDF Reader", "Document Reader", dan mengunggahnya langsung ke toko aplikasi Google Play untuk menarik pengguna agar memasangnya. Setelah terpasang, aplikasi tersebut akan mengunduh pembaruan yang berisi kode berbahaya dan mengambil alih perangkat.

(Ilustrasi)

Saat pengguna mengakses aplikasi perbankan mereka, malware menyisipkan antarmuka palsu (overlay) yang tampak persis seperti antarmuka asli, sehingga pengguna dapat memasukkan nama pengguna, kata sandi, dan kode OTP - yang semuanya dikirim ke server penjahat.

Beberapa tanda bahwa perangkat Anda mungkin terinfeksi malware antara lain: aplikasi meminta izin "Aksesibilitas" atau SMS khusus yang sebelumnya tidak tersedia; perangkat membuka aplikasi perbankan dan meminta untuk masuk kembali dengan cara yang tidak biasa; munculan aneh di layar saat mengakses bank; baterai cepat habis, dan penggunaan data seluler meningkat secara tiba-tiba.

Menurut Kementerian Keamanan Publik , dalam 8 bulan pertama tahun 2025, Vietnam mencatat hampir 1.500 kasus penipuan daring, yang menyebabkan kerugian lebih dari 1.660 miliar VND. Kejahatan siber tidak hanya tentang pencurian informasi, tetapi juga menggabungkan trik yang lebih canggih seperti menyamar sebagai karyawan bank, menggunakan teknologi deepfake, dan memikat pengguna untuk mengunduh aplikasi berbahaya.

Menghadapi risiko tersebut, bank menyarankan agar pengguna: hanya memasang aplikasi dari pengembang yang memiliki reputasi baik; memeriksa dengan cermat izin yang diminta sebelum memberikannya; mengaktifkan autentikasi dua faktor (2FA) untuk rekening bank; secara berkala memperbarui sistem operasi dan aplikasi pada perangkat; jika mendeteksi transaksi yang tidak biasa atau mencurigai adanya infeksi malware, segera hubungi bank untuk mendapatkan dukungan.

Untuk perangkat Android, jika aplikasi yang diunduh memerlukan izin "Aksesibilitas", pengguna harus memeriksa kembali dengan membuka Setelan > Aksesibilitas > Aplikasi (Aksesibilitas) dan menonaktifkan izin untuk aplikasi dari sumber yang tidak dikenal. Perangkat dapat dikontrol dari jarak jauh dan uang di rekening akan "menguap" hanya dalam beberapa detik ketika pengguna masuk ke aplikasi perbankan.

Pelajaran bagi semua pengguna: Keamanan finansial pribadi tidak hanya dijamin oleh bank - pengguna juga harus proaktif. Sekalipun Anda merasa "tidak akan rugi", kehilangan uang dari bank hanya karena memasang aplikasi "kecil" bisa saja terjadi. Perangkat seluler kini menjadi gerbang keuangan - jadi setiap akses atau aplikasi yang diunduh memiliki potensi risiko.

Source: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973