Skadevareangrep på Android-operativsystemet

Banker har nettopp advart kunder om skadevaren Anatsa. Dette er en type skadevare som spesialiserer seg på å stjele finansiell informasjon på enheter som bruker Android-operativsystemet, og som sprer seg raskt over hele verden.

Anatsa-skadevare kamuflerer seg ofte som hjelpeprogrammer som PDF-leser, dokumentleser ... og dukker opp i offisielle appbutikker for å lokke brukere til å installere. Etter at brukerne har installert, vil applikasjonen automatisk laste ned en "oppdatering" som inneholder skadelig kode for å utføre angrepet.

Angrepsmekanismen til Anatsa-skadevaren er å kamuflere seg som legitime apper og legge dem ut på Google Play for å lure brukere til å installere dem.

Når appen er installert, vil den be om sensitive tillatelser som tilgjengelighet eller SMS for å spore og ta kontroll over enheten.

Når brukere åpner bankapplikasjonen, vil skadevaren sette inn en falsk skjerm med et lignende grensesnitt for å stjele passord og engangskoder.

Noen tegn på at enheten din kan være infisert med Anatsa-skadevare inkluderer: Apper som ber om spesielle tillatelser, for eksempel tilgjengelighet eller SMS-tilgang; automatisk åpning av bankapper og be om å logge inn igjen; eller merkelige vinduer (overlegg/popup-vinduer) som vises når du åpner bankapper.

I tillegg kan enheten være treg, batteriet tømmes raskt, mobildatabruken kan øke kraftig; brukere kan motta uvanlige engangskoder eller ikke motta autentiseringskoder.

10_6_2025_2_34_30_PM.jpg
ABBanks advarsel om Anatsa-skadevare.

Banken anbefaler at du umiddelbart håndterer uvanlige tegn ved å: Avinstallere applikasjonen; slå av sensitive tillatelser; endre passordet ditt og umiddelbart rapportere til banken hvis du oppdager uvanlige transaksjoner eller mistenker at kontoen din har blitt hacket.

For å forhindre skadevareangrep anbefaler banker at brukere kun installerer apper fra anerkjente utviklere; sjekk nøye de forespurte tillatelsene og avslå hvis applikasjonen ber om unødvendige tillatelser. Samtidig anbefales det å aktivere tofaktorautentisering (2FA) kombinert med biometrisk autentisering for bankkontoer.

Kunder må sørge for at operativsystemet og programmene på enheten alltid er oppdatert til den nyeste versjonen.

Svindelscenarioer er i stadig utvikling.

Ikke bare angriper nettkriminelle brukerkontoer gjennom falske applikasjoner, de oppdaterer også stadig nye scenarier for å svindle.

Ifølge data fra Departementet for offentlig sikkerhet ble det i løpet av de første åtte månedene av 2025 oppdaget nesten 1500 tilfeller av nettsvindel, noe som forårsaket tap på over 1660 milliarder VND. Selv om antallet tilfeller av svindel og tilegnelse av eiendom på internett i tredje kvartal 2025 gikk ned, utgjorde det en høy andel av kriminalitetsstrukturen, og antallet ofre i hvert tilfelle økte.

I det nylige seminaret «Beskyttelse av personlig økonomi - Mestring av penger», delte oberst Dr. Nguyen Hong Quan, direktør for opplæringssenteret, avdeling for cybersikkerhet og forebygging av høyteknologisk kriminalitet (A05), departementet for offentlig sikkerhet: Svindeltriks på internett er mangfoldige og utvikler seg hver dag. Imidlertid retter alle disse triksene seg mot de to mest grunnleggende menneskelige instinktene: frykt og grådighet.

Oberst Dr. Nguyen Hong Quan illustrerte et typisk svindelscenario fra et grådighetsperspektiv og sa at svindlere utnytter studentenes behov for ekstra arbeid eller mødrenes behov for nettjobber, og lokker «byttet» sitt til å utføre enkle «oppgaver» som å like et nettsted for å motta penger inn på en virtuell konto. Disse virtuelle pengene øker raskt, noe som skaper en følelse av å tjene lett penger og trekker offeret dypere inn i det. Når et «problem» oppstår, blir offeret bedt om å sette inn ekte penger for å «reaktivere» kontoen, noe som kan føre til tap som kan beløpe seg til milliarder av dong.

Oberst Nguyen Hong Quan.jpg
Oberst, Dr. Nguyen Hong Quan.

En annen svindel er å utnytte følelser og grådighet med sofistikerte triks. Personen later som han er en utenlandsk soldat, henvender seg til kvinner på sosiale nettverk, viser vennlighet, deler følelser og frir deretter til henne. Etter å ha vunnet tillit, unnskylder svindleren seg for å møte på «barrierer» i administrative prosedyrer og ber offeret om å overføre penger for å «løse» det, eller sende gaver på forhånd, med løfte om store fortjenester. Denne typen hendelser har blitt reflektert mange ganger i media.

Oberst Dr. Nguyen Hong Quan sa om svindelscenarier som spiller på frykt, at personene ofte utgir seg for å være politibetjenter, aktorer, domstoler ... for å gi falsk informasjon som får «byttet» til å få panikk fordi de tror de er involvert i saker som narkotika, hvitvasking av penger eller alvorlige trafikkulykker.

Ifølge Mr. Quan er det umulig å forstå alle triksene fordi de er laget av organiserte kriminelle grupper og er i stadig endring. Den nåværende situasjonen for nettsvindel kommer hovedsakelig fra kriminelle nettverk og grupper som opererer i utlandet, som Kambodsja, Myanmar, Filippinene, Midtøsten...

Han advarte om at når pengene var overført til svindlernes kontoer, ville de bli trukket ut nesten umiddelbart, noe som ville gjøre det svært vanskelig å spore og inndrive. Selv informasjonen som støtter inndrivelsen av pengene var et svindelscenario.

Derfor må hver person injisere seg selv med «vaksiner» for å øke sin forståelse, og dermed kontrollere sin frykt og grådighet. Han må være årvåken mot alle naturressurser som «faller ned fra himmelen».

«Enhver investeringsmulighet med superhøy og enkel fortjeneste må vurderes nøye. Bruk alltid prinsippet om å sjekke før du foretar deg noe i cyberspace, spesielt finansielle transaksjoner. Vi må akseptere det rolig og ha regler for aksept. Spesielt må du ikke sette deg selv i isolasjon, fordi vi har funksjonelle etater, kollektiver ... for å håndtere oppstående situasjoner», understreket oberst Nguyen Hong Quan.

Kilde: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html