Banken in Vietnam hebben klanten onlangs gewaarschuwd voor de risico's van Anatsa-malware, een banktrojan die Android-apparaten aanvalt en gespecialiseerd is in het verkrijgen van toegang en het overnemen van controle via de toestemming 'Toegankelijkheid' of sms-toegang door gebruikers.
Volgens het artikel vermomt Anatsa zich vaak als een legitieme applicatie zoals "PDF Reader" of "Document Reader" en wordt het rechtstreeks geüpload naar de Google Play App Store om gebruikers te verleiden de applicatie te installeren. Na installatie downloadt de applicatie een update met schadelijke code en neemt het apparaat over.
(Illustratie)
Wanneer gebruikers hun bankapplicatie openen, plaatst de malware een nepinterface (overlay) die er precies hetzelfde uitziet als de echte interface. Op deze manier kunnen gebruikers hun gebruikersnaam, wachtwoord en eenmalig wachtwoord invoeren. Dit alles wordt naar de server van de criminelen verzonden.
Enkele tekenen dat uw apparaat mogelijk is geïnfecteerd met malware, zijn: apps die speciale 'Toegankelijkheid'- of sms-machtigingen vragen die eerder niet beschikbaar waren; het apparaat dat een bankier-app opent en op een ongebruikelijke manier vraagt om opnieuw in te loggen; vreemde pop-ups die op het scherm verschijnen bij het openen van de bank; snel leeglopende batterijen en een plotselinge toename van het mobiele dataverbruik.
Volgens het Ministerie van Openbare Veiligheid registreerde Vietnam in de eerste acht maanden van 2025 bijna 1500 gevallen van onlinefraude, met verliezen van meer dan VND 1660 miljard. Cybercriminaliteit draait niet alleen om het stelen van informatie, maar combineert ook geavanceerdere trucs, zoals het imiteren van bankmedewerkers, het gebruik van deepfake-technologie en het verleiden van gebruikers om kwaadaardige apps te downloaden.
Gezien het risico adviseren banken hun gebruikers om: alleen applicaties van gerenommeerde ontwikkelaars te installeren; de gevraagde machtigingen zorgvuldig te controleren voordat ze deze verlenen; tweefactorauthenticatie (2FA) te activeren voor bankrekeningen; het besturingssysteem en de applicaties op het apparaat regelmatig bij te werken; bij het detecteren van ongebruikelijke transacties of het vermoeden van een malware-infectie onmiddellijk contact op te nemen met de bank voor ondersteuning.
Voor Android-apparaten geldt: als de gedownloade applicatie toestemming voor 'Toegankelijkheid' vereist, controleer dit dan opnieuw door naar Instellingen > Toegankelijkheid > Apps (Toegankelijkheid) te gaan en de toestemming voor applicaties van onbekende bronnen uit te schakelen. Een apparaat kan op afstand worden bediend en het geld op de rekening 'verdampt' binnen enkele seconden wanneer de gebruiker inlogt op de bankierapp.
De les voor alle gebruikers is: persoonlijke financiële veiligheid wordt niet alleen gegarandeerd door banken - gebruikers moeten ook proactief zijn. Zelfs als je denkt dat je "niets te verliezen" hebt, kan het gebeuren dat je geld verliest van de bank, alleen al omdat je een "kleine" applicatie installeert. Mobiele apparaten zijn tegenwoordig financiële toegangspoorten - dus elke toegang of gedownloade applicatie brengt potentiële risico's met zich mee.
Bron: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973
Reactie (0)