Amaran tentang perisian hasad mencuri akaun bank: Wang boleh 'menyejat' dalam beberapa saat

Perisian hasad menyerang sistem pengendalian Android

Bank baru sahaja memberi amaran kepada pelanggan tentang perisian hasad Anatsa. Ini ialah sejenis perisian hasad yang pakar dalam mencuri maklumat kewangan pada peranti yang menggunakan sistem pengendalian Android dan sedang merebak dengan pantas ke seluruh dunia.

Malware Anatsa sering menyamar sebagai aplikasi utiliti seperti Pembaca PDF, Pembaca Dokumen... dan muncul di gedung aplikasi rasmi untuk menarik pengguna memasang. Selepas pengguna memasang, aplikasi akan memuat turun secara automatik "kemas kini" yang mengandungi kod hasad untuk menjalankan serangan.

Mekanisme serangan malware Anatsa adalah untuk menyamar sebagai aplikasi yang sah dan meletakkannya di Google Play untuk menipu pengguna supaya memasangnya.

Setelah dipasang, apl akan meminta kebenaran sensitif seperti Kebolehcapaian atau SMS untuk menjejak dan mengawal peranti.

Apabila pengguna mengakses aplikasi perbankan, perisian hasad akan memasukkan skrin palsu dengan antara muka yang serupa untuk mencuri kata laluan dan kod OTP.

Beberapa tanda bahawa peranti anda mungkin dijangkiti perisian hasad Anatsa termasuk: Apl yang meminta kebenaran khas seperti Kebolehcapaian atau akses SMS; membuka aplikasi perbankan secara automatik dan meminta untuk log masuk semula; atau tetingkap pelik (tindihan/pop timbul) muncul apabila mengakses apl perbankan.

Selain itu, peranti mungkin berfungsi dengan perlahan, bateri habis dengan cepat, penggunaan data mudah alih mungkin meningkat; pengguna mungkin menerima kod OTP yang luar biasa atau tidak menerima kod pengesahan.

Bank mengesyorkan bahawa jika anda mengesan sebarang tanda luar biasa, tangani dengan segera dengan: Menyahpasang aplikasi; mematikan kebenaran sensitif; menukar kata laluan anda dan segera melaporkan kepada bank jika anda mengesan transaksi luar biasa atau mengesyaki akaun anda telah digodam.

Untuk mengelakkan serangan perisian hasad, bank mengesyorkan bahawa pengguna hanya memasang aplikasi daripada pembangun yang bereputasi; semak kebenaran yang diminta dengan teliti dan tolak jika aplikasi meminta kebenaran yang tidak perlu. Pada masa yang sama, adalah disyorkan untuk mengaktifkan pengesahan dua faktor (2FA) digabungkan dengan pengesahan biometrik untuk akaun bank.

Pelanggan perlu memastikan bahawa sistem pengendalian dan aplikasi pada peranti sentiasa dikemas kini kepada versi terkini.

Senario penipuan sentiasa berkembang.

Bukan sahaja menyerang akaun pengguna melalui aplikasi palsu, penjenayah siber juga sentiasa mengemas kini senario baharu kepada penipuan.

Menurut data daripada Kementerian Keselamatan Awam , dalam tempoh 8 bulan pertama 2025, hampir 1,500 kes penipuan dalam talian telah dikesan, menyebabkan kerugian lebih daripada 1,660 bilion VND. Walaupun bilangan kes penipuan dan pengagihan harta di Internet pada suku ketiga 2025 menurun, ia menyumbang bahagian yang tinggi dalam struktur jenayah, dan bilangan mangsa dalam setiap kes meningkat.

Dalam seminar baru-baru ini "Melindungi Kewangan Peribadi - Menguasai Wang", Kolonel Dr. Nguyen Hong Quan, Pengarah Pusat Latihan, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05), Kementerian Keselamatan Awam berkongsi: Helah penipuan di internet adalah pelbagai dan berkembang setiap hari. Walau bagaimanapun, helah ini semuanya menyasarkan dua naluri manusia yang paling asas: ketakutan dan ketamakan.

Menggambarkan senario penipuan biasa dari perspektif tamak, Kolonel, Dr. Nguyen Hong Quan berkata bahawa mengambil kesempatan daripada keperluan pelajar untuk kerja tambahan atau keperluan ibu untuk pekerjaan dalam talian, penipu memikat "mangsa" mereka untuk melaksanakan "tugas" mudah seperti menyukai laman web untuk menerima wang ke dalam akaun maya. Wang maya ini meningkat dengan cepat, mewujudkan perasaan mudah membuat wang dan menarik mangsa lebih dalam. Apabila "masalah" berlaku, mangsa diminta untuk mendepositkan wang sebenar untuk "mengaktifkan semula" akaun, yang membawa kepada kerugian yang boleh berjumlah berbilion-bilion dong.

Satu lagi penipuan adalah untuk mengeksploitasi emosi dan ketamakan, dengan helah yang canggih. Subjek berpura-pura menjadi askar asing, mendekati wanita di rangkaian sosial, menunjukkan kebaikan, berkongsi perasaan dan kemudian melamar cinta. Selepas mendapat kepercayaan, penipu membuat alasan untuk menghadapi "halangan" dalam prosedur pentadbiran dan meminta mangsa memindahkan wang untuk "menyelesaikan"nya, atau menghantar hadiah terlebih dahulu, menjanjikan keuntungan yang besar. Insiden jenis ini telah banyak kali dipaparkan di media.

Bercakap tentang senario penipuan yang memainkan ketakutan, Kolonel, Dr Nguyen Hong Quan berkata bahawa subjek sering menyamar sebagai pegawai polis, pendakwa raya, mahkamah... untuk memberikan maklumat palsu yang membuat "mangsa" panik kerana mereka menganggap mereka terlibat dalam kes seperti dadah, pengubahan wang haram atau kemalangan jalan raya yang serius.

Menurut En. Quan, adalah mustahil untuk memahami semua helah kerana ia dicipta oleh kumpulan jenayah terancang dan sentiasa berubah. Keadaan semasa penipuan dalam talian kebanyakannya datang daripada rangkaian dan kumpulan jenayah yang beroperasi di luar negara seperti Kemboja, Myanmar, Filipina, Timur Tengah...

Dia memberi amaran bahawa sebaik sahaja wang itu dipindahkan ke akaun penipu, ia akan dikeluarkan dengan serta-merta, menjadikannya sangat sukar untuk dikesan dan dipulihkan. Malah maklumat yang menyokong pemulihan wang adalah senario penipuan.

Oleh itu, setiap orang mesti menyuntik dirinya dengan "vaksin" untuk meningkatkan pemahamannya, dengan itu mengawal ketakutan dan ketamakan mereka. Dia mesti berwaspada terhadap semua sumber semula jadi "jatuh dari langit".

"Sebarang peluang pelaburan dengan keuntungan yang sangat tinggi dan mudah perlu dipertimbangkan dengan teliti. Sentiasa menerapkan prinsip menyemak sebelum mengambil sebarang tindakan di alam siber, terutamanya transaksi kewangan. Kita perlu menerimanya dengan tenang dan mempunyai peraturan untuk penerimaan. Khususnya, jangan letakkan diri anda dalam pengasingan kerana kita mempunyai agensi berfungsi, kolektif... untuk menangani situasi yang timbul," tegas Kolonel Nguyen Hong Quan.

Sumber: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html