Ataki złośliwego oprogramowania na system operacyjny Android
Banki właśnie ostrzegły klientów przed złośliwym oprogramowaniem Anatsa. To rodzaj złośliwego oprogramowania, który specjalizuje się w kradzieży informacji finansowych z urządzeń z systemem operacyjnym Android i szybko rozprzestrzenia się na całym świecie.
Szkodliwe oprogramowanie Anatsa często podszywa się pod aplikacje użytkowe, takie jak PDF Reader, Document Reader... i pojawia się w oficjalnych sklepach z aplikacjami, aby zachęcić użytkowników do instalacji. Po zainstalowaniu aplikacja automatycznie pobiera „aktualizację” zawierającą złośliwy kod, który przeprowadza atak.
Mechanizm ataku złośliwego oprogramowania Anatsa polega na podszywaniu się pod legalne aplikacje i umieszczaniu ich w sklepie Google Play, aby nakłonić użytkowników do ich zainstalowania.
Po zainstalowaniu aplikacja będzie pytać o poufne uprawnienia, takie jak uprawnienia dostępu lub SMS, aby móc śledzić urządzenie i przejąć nad nim kontrolę.
Gdy użytkownicy uzyskują dostęp do aplikacji bankowej, złośliwe oprogramowanie umieszcza na ekranie fałszywy ekran z podobnym interfejsem, aby wykraść hasła i kody OTP.
Oto niektóre oznaki, które mogą wskazywać, że Twoje urządzenie zostało zainfekowane złośliwym oprogramowaniem Anatsa: aplikacje żądające specjalnych uprawnień, takich jak dostęp do funkcji ułatwień dostępu lub dostęp do wiadomości SMS; automatyczne otwieranie aplikacji bankowych i proszenie o ponowne zalogowanie; dziwne okna (nakładki/wyskakujące okienka) pojawiające się podczas uzyskiwania dostępu do aplikacji bankowych.
Ponadto urządzenie może działać wolno, bateria może się szybko rozładowywać, może nastąpić gwałtowny wzrost wykorzystania danych mobilnych, a użytkownicy mogą otrzymać nietypowe kody OTP lub w ogóle nie otrzymać kodów uwierzytelniających.
Bank zaleca, aby w przypadku wykrycia jakichkolwiek nietypowych oznak natychmiast podjąć następujące działania: odinstalować aplikację, wyłączyć uprawnienia poufne, zmienić hasło i natychmiast powiadomić bank, jeśli wykryjesz nietypowe transakcje lub podejrzewasz, że Twoje konto zostało zhakowane.
Aby zapobiec atakom złośliwego oprogramowania, banki zalecają użytkownikom instalowanie wyłącznie aplikacji od renomowanych deweloperów; należy dokładnie sprawdzać wymagane uprawnienia i odmawiać ich, jeśli aplikacja żąda ich niepotrzebnie. Jednocześnie zaleca się aktywację uwierzytelniania dwuskładnikowego (2FA) w połączeniu z uwierzytelnianiem biometrycznym dla kont bankowych.
Klienci muszą dbać o to, aby system operacyjny i aplikacje na urządzeniu były zawsze aktualizowane do najnowszej wersji.
Scenariusze oszustw ciągle się zmieniają.
Cyberprzestępcy nie tylko atakują konta użytkowników za pomocą fałszywych aplikacji, ale też nieustannie opracowują nowe scenariusze oszustw.
Według danych Ministerstwa Bezpieczeństwa Publicznego , w ciągu pierwszych 8 miesięcy 2025 roku wykryto blisko 1500 przypadków oszustw internetowych, które spowodowały straty w wysokości ponad 1660 miliardów VND. Chociaż liczba przypadków oszustw i przywłaszczeń mienia w internecie w trzecim kwartale 2025 roku spadła, stanowiły one znaczną część struktury przestępczości, a liczba ofiar w każdym przypadku wzrosła.
Podczas niedawnego seminarium „Ochrona finansów osobistych – opanowanie finansów” pułkownik dr Nguyen Hong Quan, dyrektor Centrum Szkoleniowego Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (A05) Ministerstwa Bezpieczeństwa Publicznego, powiedział: „Oszustwa internetowe są różnorodne i ewoluują z każdym dniem. Jednak wszystkie te sztuczki uderzają w dwa najbardziej podstawowe ludzkie instynkty: strach i chciwość”.
Ilustrując typowy scenariusz oszustwa z perspektywy chciwości, pułkownik dr Nguyen Hong Quan powiedział, że wykorzystując potrzebę dodatkowej pracy u studentów lub potrzebę pracy online u matek, oszuści wabią swoje „ofiary” do wykonywania prostych „zadań”, takich jak polubienie strony internetowej w celu otrzymania pieniędzy na wirtualne konto. Te wirtualne pieniądze szybko rosną, tworząc wrażenie łatwego zarobku i wciągając ofiarę jeszcze głębiej. Gdy pojawia się „problem”, ofiara jest proszona o wpłatę prawdziwych pieniędzy w celu „reaktywacji” konta, co prowadzi do strat sięgających miliardów dongów.
Innym oszustwem jest wykorzystywanie emocji i chciwości za pomocą wyrafinowanych sztuczek. Podszywający się pod zagranicznego żołnierza, podrywa kobiety na portalach społecznościowych, okazuje im życzliwość, dzieli się uczuciami, a następnie obiecuje miłość. Po zdobyciu zaufania, oszust usprawiedliwia napotkane „bariery” w procedurach administracyjnych i prosi ofiarę o przelew pieniędzy w celu „rozwiązania” problemu lub o przesłanie prezentów z góry, obiecując duże zyski. Tego typu incydenty wielokrotnie pojawiały się w mediach.
Mówiąc o oszustwach bazujących na strachu, pułkownik dr Nguyen Hong Quan powiedział, że osoby podszywające się pod policjantów, prokuratorów, sędziów... podają fałszywe informacje, które wywołują panikę u „ofiary”, ponieważ uważają, że są zamieszani w sprawy takie jak handel narkotykami, pranie pieniędzy czy poważne wypadki drogowe.
Według pana Quana, nie sposób zrozumieć wszystkich sztuczek, ponieważ są one tworzone przez zorganizowane grupy przestępcze i ciągle się zmieniają. Obecna sytuacja oszustw internetowych wynika głównie z działalności sieci przestępczych i grup działających za granicą, takich jak Kambodża, Mjanma, Filipiny, Bliski Wschód...
Ostrzegł, że po przelaniu pieniędzy na konta oszustów, zostaną one niemal natychmiast wypłacone, co znacznie utrudni ich namierzenie i odzyskanie. Nawet informacje potwierdzające odzyskanie pieniędzy wskazywały na oszustwo.
Dlatego każdy człowiek musi wstrzyknąć sobie „szczepionki”, aby pogłębić swoje zrozumienie, a tym samym kontrolować swój strach i chciwość. Musi być czujny, aby wszystkie zasoby naturalne nie „spadały z nieba”.
„Każda okazja inwestycyjna oferująca wyjątkowo wysokie i łatwe zyski musi być starannie rozważona. Zawsze stosuj zasadę weryfikacji przed podjęciem jakichkolwiek działań w cyberprzestrzeni, zwłaszcza transakcji finansowych. Musimy zaakceptować to spokojnie i mieć ustalone zasady akceptacji. W szczególności nie izoluj się, ponieważ mamy funkcjonalne agencje, kolektywy… które radzą sobie z pojawiającymi się sytuacjami” – podkreślił pułkownik Nguyen Hong Quan.
Source: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html
![[Zdjęcie] Prezydent Luong Cuong przewodniczył ceremonii powitalnej i przeprowadził rozmowy z Sekretarzem Generalnym ONZ Antonio Guterresem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761304699186_ndo_br_1-jpg.webp)
![[Zdjęcie] Uroczysty pogrzeb byłego wiceprzewodniczącego Rady Ministrów Tran Phuonga](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761295093441_tang-le-tran-phuong-1998-4576-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh i prezydent Republiki Południowej Afryki Matamela Cyril Ramaphosa uczestniczą w forum biznesowym](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761302295638_dsc-0409-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy konferencji poświęconej przełomowym rozwiązaniom w zakresie rozwoju budownictwa socjalnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761294193033_dsc-0146-7834-jpg.webp)
Komentarz (0)