Niebezpieczeństwo ze strony złośliwego oprogramowania Anatsa, które „szalało” na Androidzie

Banki w Wietnamie właśnie wydały ostrzeżenia dla swoich klientów dotyczące ryzyka, jakie stwarza złośliwe oprogramowanie Anatsa - bankowy trojan atakujący urządzenia z systemem Android, który specjalizuje się w uzyskiwaniu dostępu i przejmowaniu kontroli za pośrednictwem uprawnień „Dostępność” udzielanych przez użytkowników lub dostępu za pośrednictwem wiadomości SMS.

Według artykułu, Anatsa często podszywa się pod legalną aplikację użytkową, taką jak „Czytnik PDF” czy „Czytnik dokumentów”, i jest przesyłana bezpośrednio do sklepu z aplikacjami Google Play, aby zachęcić użytkowników do jej zainstalowania. Po instalacji aplikacja pobiera aktualizację zawierającą złośliwy kod i przejmuje kontrolę nad urządzeniem.

(Ilustracja)

Gdy użytkownicy uzyskują dostęp do swojej aplikacji bankowej, złośliwe oprogramowanie wstawia fałszywy interfejs (nakładkę), który wygląda dokładnie tak samo jak prawdziwy, umożliwiając użytkownikom wprowadzenie nazwy użytkownika, hasła i kodu OTP — wszystkie te dane są wysyłane na serwer cyberprzestępców.

Oto kilka oznak, które mogą wskazywać, że urządzenie zostało zainfekowane złośliwym oprogramowaniem: aplikacje żądające specjalnych uprawnień „Dostępność” lub SMS, które wcześniej nie były dostępne; urządzenie otwierające aplikację bankową i proszące o ponowne zalogowanie w nietypowy sposób; dziwne wyskakujące okienka pojawiające się na ekranie podczas próby uzyskania dostępu do banku; szybkie rozładowywanie się baterii i nagłe zwiększenie zużycia danych mobilnych.

Według Ministerstwa Bezpieczeństwa Publicznego , w ciągu pierwszych 8 miesięcy 2025 roku w Wietnamie odnotowano prawie 1500 przypadków oszustw internetowych, które spowodowały straty przekraczające 1660 miliardów VND. Cyberprzestępczość to nie tylko kradzież informacji, ale także połączenie bardziej wyrafinowanych sztuczek, takich jak podszywanie się pod pracowników banków, wykorzystywanie technologii deepfake i nakłanianie użytkowników do pobierania złośliwych aplikacji.

W obliczu tego ryzyka banki zalecają użytkownikom, aby: instalowali aplikacje wyłącznie od renomowanych programistów; dokładnie sprawdzali wymagane uprawnienia przed ich udzieleniem; aktywowali uwierzytelnianie dwuskładnikowe (2FA) dla kont bankowych; regularnie aktualizowali system operacyjny i aplikacje na urządzeniu; w przypadku wykrycia nietypowych transakcji lub podejrzenia infekcji złośliwym oprogramowaniem, powinni natychmiast skontaktować się z bankiem w celu uzyskania pomocy.

W przypadku urządzeń z systemem Android, jeśli pobrana aplikacja wymaga uprawnień „Ułatwienia dostępu”, użytkownicy powinni sprawdzić to ponownie, przechodząc do Ustawienia > Ułatwienia dostępu > Aplikacje (Ułatwienia dostępu) i wyłączając uprawnienia dla aplikacji z nieznanych źródeł. Urządzeniem można sterować zdalnie, a pieniądze na koncie „wyparowują” w ciągu kilku sekund po zalogowaniu się użytkownika do aplikacji bankowej.

Lekcja dla wszystkich użytkowników: osobiste bezpieczeństwo finansowe gwarantują nie tylko banki – użytkownicy muszą również działać proaktywnie. Nawet jeśli myślisz, że „nie masz nic do stracenia”, utrata pieniędzy z banku tylko dlatego, że zainstalujesz „małą” aplikację, może się zdarzyć. Urządzenia mobilne stały się teraz bramkami finansowymi – więc każde połączenie lub pobranie aplikacji niesie ze sobą potencjalne ryzyko.

Source: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973