Kötü amaçlı yazılımlar Android işletim sistemine saldırıyor.
Bankalar, müşterilerini Anatsa adlı zararlı yazılım konusunda uyardı. Android işletim sistemini kullanan cihazlardaki finansal bilgileri çalmaya odaklanan bu zararlı yazılım türü, küresel olarak hızla yayılıyor.
Anatsa kötü amaçlı yazılımı genellikle PDF Okuyucu, Belge Okuyucu vb. yardımcı uygulamalar kılığında kendini gizler ve kullanıcıları kandırarak yüklemelerini sağlamak için doğrudan meşru uygulama mağazalarında görünür. Kullanıcı yükledikten sonra, uygulama otomatik olarak saldırıları gerçekleştirmek için kötü amaçlı yazılım içeren bir "güncelleme" indirir.
Anatsa kötü amaçlı yazılımının saldırı mekanizması, kendisini meşru uygulamalar gibi gizlemeyi ve kullanıcıları bunları yüklemeye kandırmak için Google Play'e yüklemeyi içerir.
Uygulama yüklendikten sonra, cihazı izlemek ve kontrol altına almak için Erişilebilirlik veya SMS gibi hassas izinler isteyecektir.
Kullanıcılar bankacılık uygulamasına eriştiğinde, kötü amaçlı yazılım şifreleri ve OTP kodlarını çalmak için benzer bir arayüze sahip sahte bir ekran yerleştirir.
Cihazın Anatsa kötü amaçlı yazılımıyla enfekte olmuş olabileceğine dair bazı belirtiler şunlardır: Erişilebilirlik veya SMS erişimi gibi özel izinler isteyen uygulamalar; bankacılık uygulamalarının otomatik olarak açılması ve tekrar oturum açma isteği; veya bankacılık uygulamalarına erişirken garip yer paylaşımı/açılır pencerelerin görünmesi.
Ayrıca, cihaz yavaş çalışabilir, pil hızla tükenebilir, mobil veri kullanımı aniden artabilir; kullanıcılar alışılmadık OTP kodları alabilir veya hiç kimlik doğrulama kodu alamayabilir.
Banka, olağandışı bir aktivite tespit etmeniz durumunda derhal şu adımları atmanızı tavsiye eder: uygulamayı kaldırın; hassas izinleri devre dışı bırakın; şifrenizi değiştirin; ve olağandışı işlemleri veya şüpheli hesap ihlallerini derhal bankaya bildirin.
Kötü amaçlı yazılım saldırılarını önlemek için bankalar, kullanıcılara yalnızca saygın geliştiricilerden uygulama yüklemelerini, istenen izinleri dikkatlice kontrol etmelerini ve gereksiz izinler isteyen uygulamaları reddetmelerini tavsiye ediyor. Ayrıca banka hesapları için biyometrik kimlik doğrulama ile birlikte iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini öneriyorlar.
Müşterilerin, cihazlarındaki işletim sistemi ve uygulamaların her zaman en son sürüme güncellendiğinden emin olmaları gerekir.
Dolandırıcılık senaryoları sürekli olarak gelişiyor.
Siber suçlular yalnızca sahte uygulamalar aracılığıyla kullanıcı hesaplarına saldırmakla kalmıyor, aynı zamanda dolandırıcılık senaryolarını da sürekli olarak güncelliyorlar.
Kamu Güvenliği Bakanlığı verilerine göre, 2025 yılının ilk sekiz ayında yaklaşık 1.500 çevrimiçi dolandırıcılık vakası tespit edilmiş ve bu vakalar 1.660 milyar VND'nin üzerinde zarara yol açmıştır. 2025 yılının üçüncü çeyreğinde çevrimiçi dolandırıcılık vakalarının sayısı azalmış olsa da, genel suç oranının yüksek bir yüzdesini oluşturmaya devam etmiş ve her vakadaki mağdur sayısında önemli bir artış gözlemlenmiştir.
"Kişisel Mali Durumu Koruma - Parayı Yönetme" başlıklı bir seminerde, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi (A05) Eğitim Merkezi Direktörü Albay Dr. Nguyen Hong Quan şunları paylaştı: İnternetteki dolandırıcılık yöntemleri çeşitlidir ve sürekli olarak gelişmektedir. Ancak bu hilelerin tümü, iki temel insan içgüdüsünü hedef alır: korku ve açgözlülük.
Albay Dr. Nguyen Hong Quan, açgözlülük perspektifinden tipik bir dolandırıcılık senaryosunu örnekleyerek, dolandırıcıların öğrencilerin ek işe duydukları ihtiyaçtan veya evde kalan annelerin çevrimiçi işe duydukları ihtiyaçtan yararlanarak, kurbanları bir web sitesini beğenmek gibi basit "görevler" yapmaya ve karşılığında sanal bir hesaba para almaya ikna ettiklerini belirtti. Bu sanal para hızla artarak kolay para kazanma hissi yaratıyor ve kurbanları daha da derine çekiyor. "Sorunlar" ortaya çıktığında, kurbanlardan hesabı "yeniden etkinleştirmek" için gerçek para yatırmaları isteniyor ve bu da milyarlarca dongluk potansiyel kayıplara yol açıyor.
Bir başka dolandırıcılık türü ise, sofistike taktikler kullanarak duyguları ve açgözlülüğü istismar eder. Failler, yabancı askeri personel kılığına girerek sosyal medyada kadınlara yaklaşır, ilgili görünür, duygularını paylaşır ve ardından aşklarını ilan ederler. Güven kazandıktan sonra, dolandırıcılar idari "engellerden" bahseder ve kurbanlardan sorunu "çözmek" için para transfer etmelerini veya önceden hediye göndermelerini talep ederek büyük bir kar vaat ederler. Bu tür birçok vaka medyada yer almıştır.
Korkuyu istismar eden dolandırıcılık yöntemlerinden bahseden Albay Dr. Nguyen Hong Quan, faillerin genellikle polis memuru, savcı veya mahkeme görevlisi kılığına girerek, kurbanları uyuşturucu kaçakçılığı, kara para aklama veya ciddi trafik kazaları gibi davalara karıştıklarına inandırmak için yanlış bilgiler verdiğini söyledi.
Bay Quan'a göre, sürekli değişen organize suç grupları tarafından yaratıldıkları için tüm dolandırıcılık yöntemlerini tam olarak kavramak imkansızdır. Çevrimiçi dolandırıcılığın mevcut durumu büyük ölçüde Kamboçya, Myanmar, Filipinler ve Orta Doğu gibi yurtdışında faaliyet gösteren suç şebekeleri ve gruplarından kaynaklanmaktadır.
Paranın dolandırıcı grubun hesabına aktarıldıktan sonra neredeyse anında çekileceği ve bu durumun izleme ve geri alma işlemlerini çok zorlaştıracağı konusunda uyardı. Hatta parayı geri almak için verilen bilgilerin bile çoğu zaman sahte olduğunu belirtti.
Bu nedenle, her birey anlayışı artırmak ve böylece korku ve açgözlülüğün üstesinden gelmek için kendine "aşı" dozları enjekte etmelidir. "Gökyüzünden düşen" gibi görünen tüm doğal kaynaklara karşı dikkatli olmalıyız.
Albay Nguyen Hong Quan, “Son derece yüksek ve görünüşte kolay getiri sağlayan her türlü yatırım fırsatı dikkatlice değerlendirilmelidir. Siber alanda, özellikle finansal işlemlerde, herhangi bir işlem yapmadan önce her zaman kontrol etme ilkesini uygulayın. Her şeye ihtiyatlı yaklaşmalı ve bunun için kurallar belirlemeliyiz. Özellikle kendinizi yalnız bırakmayın çünkü ortaya çıkabilecek her türlü durumu ele alacak yetkili mercilerimiz ve kolektif organlarımız var” diye vurguladı.
Kaynak: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Rusya'nın Rosatom Şirketi CEO'su ile telefon görüşmesi yapıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Yorum (0)