Pericolul reprezentat de Anatsa, malware-ul care „face ravagii” pe Android

Băncile din Vietnam tocmai au emis avertismente către clienți cu privire la riscul reprezentat de malware-ul Anatsa - un troian bancar care atacă dispozitivele Android, specializat în accesarea și preluarea controlului prin intermediul utilizatorilor care acordă permisiuni de „Accesibilitate” sau acces prin SMS.

Conform articolului, Anatsa se deghizează adesea într-o aplicație utilitară legitimă, cum ar fi „PDF Reader” sau „Document Reader” și este încărcată direct în magazinul de aplicații Google Play pentru a atrage utilizatorii să o instaleze. După instalare, aplicația va descărca o actualizare care conține cod rău intenționat și va prelua controlul asupra dispozitivului.

(Ilustrare)

Când utilizatorii accesează aplicația lor bancară, malware-ul introduce o interfață falsă (suprapunere) care arată exact ca interfața reală, astfel încât utilizatorii să își poată introduce numele de utilizator, parola și codul OTP - toate acestea fiind trimise către serverul rău intenționat.

Printre semnele că dispozitivul dvs. ar putea fi infectat cu programe malware se numără: aplicații care solicită permisiuni speciale de „Accesibilitate” sau SMS care nu erau disponibile anterior; dispozitivul care deschide o aplicație bancară și solicită conectarea din nou într-un mod neobișnuit; ferestre pop-up ciudate care apar pe ecran la accesarea băncii; descărcarea rapidă a bateriei și creșteri bruște ale utilizării datelor mobile.

Potrivit Ministerului Securității Publice , în primele 8 luni ale anului 2025, Vietnamul a înregistrat aproape 1.500 de cazuri de fraudă online, provocând pierderi de peste 1.660 de miliarde de VND. Criminalitatea cibernetică nu se rezumă doar la furtul de informații, ci combină și trucuri mai sofisticate, cum ar fi uzurparea identității angajaților băncii, utilizarea tehnologiei deep-fake și atragerea utilizatorilor pentru a descărca aplicații rău intenționate.

Confruntate cu acest risc, băncile recomandă utilizatorilor: să instaleze aplicații doar de la dezvoltatori de renume; să verifice cu atenție permisiunile solicitate înainte de acordare; să activeze autentificarea cu doi factori (2FA) pentru conturile bancare; să actualizeze periodic sistemul de operare și aplicațiile de pe dispozitiv; dacă detectează tranzacții neobișnuite sau suspectează o infecție cu malware, să contacteze imediat banca pentru asistență.

Pentru dispozitivele Android, dacă aplicația descărcată necesită permisiunea „Accesibilitate”, utilizatorii ar trebui să verifice din nou accesând Setări > Accesibilitate > Aplicații (Accesibilitate) și dezactivând permisiunile pentru aplicațiile din surse necunoscute. Un dispozitiv poate fi controlat de la distanță, iar banii din cont se „evaporă” în doar câteva secunde atunci când utilizatorul se conectează la aplicația bancară.

Lecția pentru toți utilizatorii este: Securitatea financiară personală nu este garantată doar de bănci - utilizatorii trebuie să fie și proactivi. Chiar dacă crezi că „nu ai nimic de pierdut”, se poate întâmpla să pierzi bani din bancă doar pentru că instalezi o aplicație „mică”. Dispozitivele mobile sunt acum porți de acces financiare - așa că fiecare acces sau aplicație descărcată prezintă riscuri potențiale.

Sursă: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973