マルウェアがAndroidオペレーティングシステムを攻撃

銀行は顧客に対し、Anatsaマルウェアに関する警告を発しました。これはAndroidオペレーティングシステムを搭載したデバイス上の金融情報を盗むことに特化したマルウェアで、世界中で急速に拡散しています。

Anatsaマルウェアは、PDFリーダーやドキュメントリーダーなどのユーティリティアプリケーションを装うことが多く、公式アプリストアに出現してユーザーを誘い込み、インストールを促します。インストール後、アプリケーションは攻撃を実行するための悪意のあるコードを含む「アップデート」を自動的にダウンロードします。

Anatsa マルウェアの攻撃メカニズムは、正規のアプリケーションを装って Google Play に置き、ユーザーを騙してインストールさせることです。

インストールされると、アプリはデバイスを追跡して制御するために、アクセシビリティや SMS などの機密性の高い権限を要求します。

ユーザーが銀行アプリケーションにアクセスすると、マルウェアは同様のインターフェースを持つ偽の画面を挿入し、パスワードや OTP コードを盗みます。

デバイスが Anatsa マルウェアに感染している可能性がある兆候としては、アプリがアクセシビリティや SMS アクセスなどの特別な権限を要求する、銀行アプリが自動的に開いて再度ログインを要求する、銀行アプリにアクセスしたときに奇妙なウィンドウ (オーバーレイ/ポップアップ) が表示されるなどが挙げられます。

さらに、デバイスの動作が遅くなったり、バッテリーの消耗が早くなったり、モバイル データの使用量が急増したり、ユーザーが通常とは異なる OTP コードを受信したり、認証コードを受信しなかったりする可能性もあります。

10_6_2025_2_34_30_PM.jpg
Anatsa マルウェアに関する ABBank の警告。

銀行は、異常な兆候に気付いた場合は、アプリケーションをアンインストールし、機密性の高い権限をオフにし、パスワードを変更し、異常な取引を検知した場合やアカウントがハッキングされた疑いがある場合はすぐに銀行に報告するなど、直ちに対処することを推奨しています。

マルウェア攻撃を防ぐため、銀行はユーザーに信頼できる開発元からのアプリケーションのみをインストールすることを推奨しています。要求される権限を慎重に確認し、不要な権限を要求された場合は拒否してください。同時に、銀行口座では生体認証と組み合わせた二要素認証(2FA)を有効にすることを推奨します。

お客様は、デバイス上のオペレーティング システムとアプリケーションが常に最新バージョンに更新されていることを確認する必要があります。

詐欺のシナリオは常に進化しています。

サイバー犯罪者は、偽のアプリケーションを通じてユーザー アカウントを攻撃するだけでなく、詐欺の新しいシナリオを常に更新しています。

公安省のデータによると、2025年の最初の8か月間で、約1,500件のオンライン詐欺が検出され、1兆6,600億ドン以上の損失が発生しました。2025年第3四半期のインターネット上での詐欺および財産横領の件数は減少したものの、犯罪構造に占める割合は高く、各件の被害者数も増加しました。

先日開催されたセミナー「個人金融の保護 - マネーを制覇する」において、公安省サイバーセキュリティ・ハイテク犯罪対策部(A05)研修センター所長のグエン・ホン・クアン大佐は、「インターネット上の詐欺の手口は多様化し、日々進化しています。しかし、これらの手口はすべて、人間の最も基本的な2つの本能、つまり恐怖と貪欲を狙っています」と述べました。

グエン・ホン・クアン大佐は、典型的な詐欺のシナリオを貪欲の観点から説明し、詐欺師は学生のアルバイトニーズや母親のオンライン仕事ニーズにつけ込み、「獲物」を誘い込み、ウェブサイトに「いいね!」をするだけで仮想口座に送金されるといった簡単な「タスク」を実行させると述べています。この仮想通貨は急速に増加し、簡単にお金を稼げるという感覚を植え付け、被害者をますます深く引き込みます。「問題」が発生すると、被害者は口座を「再開」するために実際のお金を入金するよう求められ、数十億ドンに達する損失につながる可能性があります。

グエン・ホン・クアン大佐.jpg
大佐、グエン・ホン・クアン博士。

もう一つの詐欺は、巧妙な手口で感情や欲望につけ込むものです。被害者は外国人兵士を装い、SNSで女性にアプローチし、親切心を示し、感情を共有した上で愛を誓います。信頼を得た後、詐欺師は行政手続きで「障害」に遭遇したと言い訳し、「解決」のために送金を要求したり、事前に贈り物を送ったりして多額の利益を約束します。こうした事件は、メディアで何度も取り上げられています。

恐怖心を煽る詐欺の手口について、グエン・ホン・クアン大佐は、被害者は警察官、検察官、裁判所などになりすまし、麻薬やマネーロンダリング、重大な交通事故などに巻き込まれていると思い込ませる偽情報を提供することが多いと述べた。

クアン氏によると、これらの手口は組織犯罪グループによって作成され、常に変化しているため、全てを把握することは不可能だという。現状のオンライン詐欺は、カンボジア、ミャンマー、フィリピン、中東など、海外で活動する犯罪ネットワークやグループによるものがほとんどだ。

彼は、詐欺師の口座に送金された資金はほぼ即座に引き落とされるため、追跡と回収が非常に困難になると警告した。資金回収を裏付ける情報さえも、詐欺のシナリオに過ぎなかった。

したがって、各人は自らに「ワクチン」を注射し、理解を深め、恐怖と貪欲を抑制しなければならない。そして、「空から降ってくる」あらゆる天然資源に対して警戒を怠ってはならない。

「莫大な利益が容易に得られる投資機会は、慎重に検討する必要があります。サイバー空間、特に金融取引において、行動を起こす前に必ず確認の原則を適用してください。冷静に受け入れ、受け入れのためのルールを定める必要があります。特に、発生する事態に対処するための機能的な機関や団体が存在するため、孤立しないようにしてください」と、グエン・ホン・クアン大佐は強調しました。

出典: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html