Le banche vietnamite hanno diramato avvisi ai clienti in merito al rischio rappresentato dal malware Anatsa, un trojan bancario che attacca i dispositivi Android, prendendo di mira e assumendo il controllo in particolare attraverso le autorizzazioni di "Accessibilità" concesse dagli utenti o l'accesso ai messaggi SMS.
Secondo l'articolo, Anatsa si maschera spesso da applicazione di utilità legittima, come "Lettore PDF" o "Lettore di documenti", e viene caricata direttamente sul Google Play Store per indurre gli utenti a installarla. Dopo l'installazione, l'applicazione scarica un aggiornamento contenente codice dannoso e tenta di assumere il controllo del dispositivo.
(Immagine illustrativa)
Quando gli utenti accedono alla propria app bancaria, il malware inserisce un'interfaccia falsa (sovrapposizione) che appare identica a quella reale, chiedendo agli utenti di inserire nome utente, password e codice OTP, informazioni che vengono poi inviate al server dell'attaccante.
Alcuni segnali che indicano una possibile infezione da malware su un dispositivo includono: applicazioni che richiedono autorizzazioni speciali, come "Accessibilità" o SMS, che in precedenza non erano state concesse; il dispositivo che apre inaspettatamente app bancarie e richiede nuovamente l'accesso; strane finestre pop-up che compaiono sullo schermo quando si accede ai servizi bancari; rapido consumo della batteria e un improvviso aumento del consumo di dati mobili.
Secondo i dati del Ministero della Pubblica Sicurezza , solo nei primi otto mesi del 2025, in Vietnam sono stati registrati quasi 1.500 casi di frode online, con perdite superiori a 1.660 miliardi di VND. La criminalità informatica non si limita al furto di informazioni, ma coinvolge anche metodi più sofisticati come l'impersonificazione di impiegati di banca, l'utilizzo della tecnologia deepfake e l'induzione degli utenti a scaricare applicazioni dannose.
Alla luce dei rischi, le banche raccomandano agli utenti di: installare applicazioni solo da sviluppatori affidabili; verificare attentamente le autorizzazioni richieste prima di concederle; abilitare l'autenticazione a due fattori (2FA) per i propri conti bancari; aggiornare regolarmente il sistema operativo e le applicazioni sui propri dispositivi; e contattare immediatamente la banca per assistenza in caso di transazioni insolite o sospetto di infezione da malware.
Sui dispositivi Android, se un'app scaricata richiede l'autorizzazione "Accessibilità", gli utenti dovrebbero verificare andando su Impostazioni > Accessibilità > App e disabilitando l'autorizzazione per le app provenienti da fonti sconosciute. Un dispositivo può essere controllato da remoto e il denaro presente su un conto può scomparire in pochi secondi quando un utente accede alla propria app bancaria.
La lezione per tutti gli utenti è: la sicurezza finanziaria personale non è garantita solo dalle banche, gli utenti devono anche essere proattivi. Anche se pensate di "non avere nulla da perdere", è comunque possibile perdere denaro dal proprio conto corrente semplicemente per aver installato una "piccola" app. I dispositivi mobili sono ormai la porta d'accesso alla finanza, quindi ogni autorizzazione di accesso o applicazione scaricata comporta potenziali rischi.
Fonte: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-บน-android/20251020045512973
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)