ภัยร้ายจาก Anatsa มัลแวร์ที่กำลัง 'ระบาด' บน Android

DNVN - ธนาคารในเวียดนามเพิ่งเตือนมัลแวร์ประเภทใหม่ชื่อ Anatsa ซึ่งกำลังแพร่กระจายอย่างรวดเร็วบนแพลตฟอร์ม Android มัลแวร์นี้ปลอมตัวเป็นแอปพลิเคชันที่ถูกกฎหมาย แทรกหน้าจอปลอมของแอปพลิเคชันธนาคารเพื่อขโมยรหัสผ่านและรหัส OTP ทำให้เงินในบัญชีลูกค้าถูกถอนออกภายในไม่กี่วินาที

Tạp chí Doanh Nghiệp•20/10/2025

ธนาคารในเวียดนามเพิ่งออกคำเตือนลูกค้าเกี่ยวกับความเสี่ยงจากมัลแวร์ Anatsa ซึ่งเป็นโทรจันด้านธนาคารที่โจมตีอุปกรณ์ Android ซึ่งมีความเชี่ยวชาญในการเข้าถึงและควบคุมผ่านผู้ใช้ที่ให้สิทธิ์ "การเข้าถึง" หรือการเข้าถึงผ่าน SMS

บทความระบุว่า Anatsa มักปลอมตัวเป็นแอปพลิเคชันยูทิลิตี้ที่ถูกกฎหมาย เช่น “PDF Reader”, “Document Reader” และอัปโหลดโดยตรงไปยัง Google Play App Store เพื่อล่อลวงให้ผู้ใช้ติดตั้ง หลังจากติดตั้งแล้ว แอปพลิเคชันจะดาวน์โหลดอัปเดตที่มีโค้ดอันตรายและเข้าควบคุมอุปกรณ์

ภาพประกอบภาพถ่าย

(ภาพประกอบ)

เมื่อผู้ใช้เข้าถึงแอปพลิเคชันธนาคารของตน มัลแวร์จะแทรกอินเทอร์เฟซปลอม (โอเวอร์เลย์) ที่ดูเหมือนกับอินเทอร์เฟซจริงทุกประการ เพื่อให้ผู้ใช้สามารถป้อนชื่อผู้ใช้ รหัสผ่าน และรหัส OTP ได้ ซึ่งข้อมูลทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

สัญญาณบางอย่างที่บ่งบอกว่าอุปกรณ์ของคุณอาจติดมัลแวร์ ได้แก่ แอปที่ร้องขอ "การเข้าถึง" พิเศษหรือสิทธิ์อนุญาต SMS ที่ไม่เคยมีมาก่อน อุปกรณ์เปิดแอปธนาคารและขอให้เข้าสู่ระบบอีกครั้งในลักษณะที่ผิดปกติ ป๊อปอัปแปลกๆ ปรากฏบนหน้าจอเมื่อเข้าถึงธนาคาร แบตเตอรี่หมดเร็ว และการใช้งานข้อมูลมือถือเพิ่มขึ้นอย่างกะทันหัน

กระทรวงความมั่นคงสาธารณะ รายงานว่า ในช่วง 8 เดือนแรกของปี 2568 เวียดนามมีคดีฉ้อโกงออนไลน์เกือบ 1,500 คดี สร้างความสูญเสียมากกว่า 1,660 พันล้านดอง อาชญากรรมไซเบอร์ไม่ได้เป็นเพียงการขโมยข้อมูลเท่านั้น แต่ยังรวมถึงกลอุบายที่ซับซ้อนกว่า เช่น การปลอมแปลงเป็นพนักงานธนาคาร การใช้เทคโนโลยีดีพเฟก และการล่อลวงให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย

เมื่อเผชิญกับความเสี่ยง ธนาคารต่างๆ แนะนำให้ผู้ใช้ทำสิ่งต่อไปนี้: ติดตั้งเฉพาะแอปพลิเคชันจากผู้พัฒนาที่มีชื่อเสียงเท่านั้น ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบก่อนที่จะอนุญาต เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับบัญชีธนาคาร อัปเดตระบบปฏิบัติการและแอปพลิเคชันบนอุปกรณ์เป็นประจำ หากตรวจพบธุรกรรมที่ผิดปกติหรือสงสัยว่ามีการติดมัลแวร์ ควรติดต่อธนาคารเพื่อขอรับการสนับสนุนทันที

สำหรับอุปกรณ์ Android หากแอปพลิเคชันที่ดาวน์โหลดมาจำเป็นต้องได้รับสิทธิ์ "การเข้าถึง" ผู้ใช้ควรตรวจสอบอีกครั้งโดยไปที่ การตั้งค่า > การเข้าถึง > แอป (การเข้าถึง) และปิดสิทธิ์สำหรับแอปพลิเคชันจากแหล่งที่ไม่รู้จัก สามารถควบคุมอุปกรณ์จากระยะไกลได้ และเงินในบัญชีจะ "ระเหย" ออกไปภายในไม่กี่วินาทีเมื่อผู้ใช้ล็อกอินเข้าแอปพลิเคชันธนาคาร

บทเรียนสำหรับผู้ใช้ทุกคนคือ ความมั่นคงทางการเงินส่วนบุคคลไม่ได้รับประกันโดยธนาคารเพียงอย่างเดียว แต่ผู้ใช้ยังต้องเตรียมพร้อมอยู่เสมอ แม้ว่าคุณจะคิดว่า "ไม่มีอะไรจะเสีย" แต่การสูญเสียเงินจากธนาคารเพียงเพราะติดตั้งแอปพลิเคชัน "ขนาดเล็ก" ก็สามารถเกิดขึ้นได้ ปัจจุบันอุปกรณ์พกพากลายเป็นช่องทางทางการเงิน ดังนั้นทุกการเข้าถึงหรือดาวน์โหลดแอปพลิเคชันจึงมีความเสี่ยง

เหงียน บาค

ที่มา: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973