Попередження про шкідливе програмне забезпечення, яке краде банківські рахунки: гроші можуть «випаруватися» за лічені секунди

Шкідливе програмне забезпечення атакує операційну систему Android

Банки щойно попередили клієнтів про шкідливе програмне забезпечення Anatsa. Це тип шкідливого програмного забезпечення, яке спеціалізується на крадіжці фінансової інформації на пристроях, що використовують операційну систему Android, і швидко поширюється по всьому світу.

Шкідливе програмне забезпечення Anatsa часто маскується під утиліти, такі як PDF Reader, Document Reader..., і з'являється в офіційних магазинах додатків, щоб спонукати користувачів до встановлення. Після встановлення користувачі автоматично завантажують «оновлення», що містить шкідливий код для здійснення атаки.

Механізм атаки шкідливого програмного забезпечення Anatsa полягає в тому, щоб маскуватися під легітимні програми та розміщувати їх у Google Play, щоб обманом змусити користувачів встановити їх.

Після встановлення програма запитуватиме конфіденційні дозволи, такі як доступність або SMS, для відстеження та контролю пристрою.

Коли користувачі отримують доступ до банківського застосунку, шкідливе програмне забезпечення вставляє підроблений екран зі схожим інтерфейсом для крадіжки паролів та одноразових паролів.

Деякі ознаки того, що ваш пристрій може бути заражений шкідливим програмним забезпеченням Anatsa, включають: програми, що запитують спеціальні дозволи, такі як доступ до спеціальних можливостей або SMS; автоматичне відкриття банківських програм із запитом на повторний вхід; або дивні вікна (накладання/спливаючі вікна), що з’являються під час доступу до банківських програм.

Крім того, пристрій може працювати повільно, акумулятор швидко розряджатися, використання мобільних даних може різко зростати; користувачі можуть отримувати незвичайні одноразові паролі або не отримувати коди автентифікації.

Банк рекомендує негайно усунути будь-які незвичайні ознаки, виявивши такі дії: видалити застосунок; вимкнути конфіденційні дозволи; змінити пароль та негайно повідомити банк про виявлення незвичайних транзакцій або підозри на злом вашого облікового запису.

Щоб запобігти атакам шкідливого програмного забезпечення, банки рекомендують користувачам встановлювати лише програми від авторитетних розробників; ретельно перевіряти запитувані дозволи та відмовляти, якщо програма запитує непотрібні дозволи. Водночас рекомендується активувати двофакторну автентифікацію (2FA) у поєднанні з біометричною автентифікацією для банківських рахунків.

Клієнти повинні переконатися, що операційна система та програми на пристрої завжди оновлені до останньої версії.

Сценарії шахрайства постійно змінюються.

Кіберзлочинці не лише атакують облікові записи користувачів за допомогою фальшивих програм, але й постійно оновлюють нові сценарії для шахрайства.

Згідно з даними Міністерства громадської безпеки , за перші 8 місяців 2025 року було виявлено майже 1500 випадків онлайн-шахрайства, що спричинило збитки на суму понад 1660 мільярдів донгів. Хоча кількість випадків шахрайства та привласнення майна в Інтернеті у третьому кварталі 2025 року зменшилася, вони становили високу частку в структурі злочинності, а кількість жертв у кожному випадку зросла.

На нещодавньому семінарі «Захист особистих фінансів – опанування грошей» полковник доктор Нгуєн Хонг Куан, директор навчального центру Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05) Міністерства громадської безпеки, поділився: Шахрайські трюки в Інтернеті різноманітні та розвиваються щодня. Однак усі ці трюки спрямовані на два найбазовіші людські інстинкти: страх і жадібність.

Ілюструючи типовий сценарій шахрайства з точки зору жадібності, полковник, доктор Нгуєн Хонг Куан сказав, що, користуючись потребою студентів у додатковій роботі або потребою матерів в онлайн-роботах, шахраї заманюють свою «здобич» до виконання простих «завдань», таких як лайк веб-сайту, щоб отримати гроші на віртуальний рахунок. Ці віртуальні гроші швидко зростають, створюючи відчуття легкого заробітку та залучаючи жертву все глибше. Коли виникає «проблема», жертву просять внести реальні гроші, щоб «повторно активувати» рахунок, що призводить до збитків, які можуть сягати мільярдів донгів.

Ще один вид шахрайства полягає у використанні емоцій та жадібності за допомогою витончених трюків. Суб'єкт видає себе за іноземного солдата, звертається до жінок у соціальних мережах, виявляє доброту, ділиться почуттями, а потім пропонує кохання. Здобувши довіру, шахрай виправдовується тим, що зіткнувся з «перешкодами» в адміністративних процедурах, і просить жертву переказати гроші для «вирішення» проблеми або надіслати подарунки заздалегідь, обіцяючи великий прибуток. Цей тип інцидентів неодноразово висвітлювався у ЗМІ.

Говорячи про шахрайські сценарії, що грають на страху, полковник, доктор Нгуєн Хонг Куан сказав, що суб'єкти часто видають себе за поліцейських, прокурорів, суддів..., щоб надати неправдиву інформацію, яка викликає паніку у "жертви", оскільки вони вважають, що причетні до таких справ, як наркотики, відмивання грошей або серйозні дорожньо-транспортні пригоди.

За словами пана Куана, неможливо осягнути всі хитрощі, оскільки вони створені організованими злочинними групами та постійно змінюються. Поточна ситуація з онлайн-шахрайством здебільшого походить від злочинних мереж та груп, що діють за кордоном, таких як Камбоджа, М'янма, Філіппіни, Близький Схід...

Він попередив, що щойно гроші будуть перераховані на рахунки шахраїв, їх майже миттєво знімуть, що дуже ускладнить їх відстеження та повернення. Навіть інформація, що підтверджує повернення грошей, була шахрайським сценарієм.

Тому кожна людина повинна вводити собі «вакцини», щоб покращити своє розуміння, тим самим контролюючи свій страх і жадібність. Вона повинна бути пильною до всіх природних ресурсів, що «падають з неба».

«Будь-яку інвестиційну можливість із надвисоким та легким прибутком потрібно ретельно розглянути. Завжди застосовуйте принцип перевірки, перш ніж вживати будь-яких заходів у кіберпросторі, особливо фінансових операцій. Нам потрібно сприймати це спокійно та мати правила для прийняття. Зокрема, не ставте себе в ізоляцію, оскільки у нас є функціональні агентства, колективи... для вирішення ситуацій, що виникають», – наголосив полковник Нгуєн Хонг Куан.

Джерело: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html