Небезпека від Anatsa, шкідливого програмного забезпечення, яке «вирує» на Android

Банки у В'єтнамі щойно попередили клієнтів про ризик, пов'язаний зі шкідливим програмним забезпеченням Anatsa – банківським трояном, який атакує пристрої Android та спеціалізується на доступі та отриманні контролю через надання користувачами дозволу «Доступність» або SMS-доступ.

Згідно зі статтею, Anatsa часто маскується під легітимну утиліту, таку як «PDF Reader», «Document Reader», і завантажується безпосередньо в магазин додатків Google Play, щоб спонукати користувачів встановити її. Після встановлення програма завантажує оновлення, що містить шкідливий код, і захоплює пристрій.

(Ілюстрація)

Коли користувачі отримують доступ до своєї банківської програми, шкідливе програмне забезпечення вставляє підроблений інтерфейс (оверлей), який виглядає точно так само, як справжній інтерфейс, щоб користувачі могли ввести своє ім'я користувача, пароль та OTP-код – і все це надсилається на сервер зловмисників.

Деякі ознаки того, що ваш пристрій може бути заражений шкідливим програмним забезпеченням, включають: програми, що запитують спеціальні дозволи «Доступність» або SMS, які раніше не були доступні; пристрій відкриває банківську програму та запитує повторний увійти незвичним чином; дивні спливаючі вікна, що з’являються на екрані під час доступу до банку; швидке розрядження акумулятора та раптове збільшення використання мобільних даних.

За даними Міністерства громадської безпеки , за перші 8 місяців 2025 року у В'єтнамі було зареєстровано майже 1500 випадків онлайн-шахрайства, що призвело до збитків на суму понад 1660 мільярдів донгів. Кіберзлочинність полягає не лише у крадіжці інформації, але й у поєднанні з більш складними хитрощами, такими як видавання себе за банківських працівників, використання технології глибокого фейкування та спонукання користувачів завантажувати шкідливі програми.

Зіткнувшись із ризиком, банки рекомендують користувачам: встановлювати лише програми від авторитетних розробників; ретельно перевіряти запитувані дозволи перед їх наданням; активувати двофакторну автентифікацію (2FA) для банківських рахунків; регулярно оновлювати операційну систему та програми на пристрої; у разі виявлення незвичайних транзакцій або підозри на зараження шкідливим програмним забезпеченням негайно звернутися до банку за підтримкою.

На пристроях Android, якщо завантажений додаток вимагає дозволу «Доступність», користувачам слід перевірити ще раз, перейшовши в Налаштування > Доступність > Додатки (Доступність) та вимкнувши дозволи для додатків з невідомих джерел. Пристроєм можна керувати дистанційно, і гроші на рахунку «випаровуються» лише за кілька секунд, коли користувач входить у банківський додаток.

Урок для всіх користувачів такий: особиста фінансова безпека гарантується не лише банками – користувачі також повинні бути проактивними. Навіть якщо ви думаєте, що «вам нема чого втрачати», втратити гроші від банку лише тому, що ви встановили «невеликий» додаток, можливо. Мобільні пристрої зараз є фінансовими шлюзами, тому кожен доступ або завантажений додаток має потенційні ризики.

Джерело: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973