ベトナムの銀行は、Androidデバイスを攻撃し、ユーザーが「アクセシビリティ」の許可やSMSアクセスを許可することでアクセスし、制御を奪うことに特化したバンキング型トロイの木馬であるAnatsaマルウェアのリスクについて、顧客に対して警告を発しました。
記事によると、Anatsaは「PDFリーダー」や「ドキュメントリーダー」といった正規のユーティリティアプリを装い、Google Playアプリストアに直接アップロードされてユーザーにインストールを促します。インストール後、Anatsaは悪意のあるコードを含むアップデートをダウンロードし、デバイスを乗っ取ります。
(図)
ユーザーが銀行アプリケーションにアクセスすると、マルウェアは本物のインターフェースと全く同じように見える偽のインターフェース(オーバーレイ)を挿入し、ユーザーがユーザー名、パスワード、OTP コードを入力できるようにします。これらはすべて悪意のあるユーザーのサーバーに送信されます。
デバイスがマルウェアに感染している可能性がある兆候としては、以前は利用できなかった特別な「アクセシビリティ」または SMS の許可をアプリが要求する、デバイスが銀行アプリを開いて通常とは異なる方法で再度ログインするように要求する、銀行にアクセスしたときに画面に奇妙なポップアップが表示される、バッテリーが急速に消耗する、モバイルデータ使用量が急増するなどがあります。
公安省によると、2025年の最初の8か月間で、ベトナムでは約1,500件のオンライン詐欺が発生し、1兆6,600億ベトナムドン以上の損失が発生しました。サイバー犯罪は情報の窃盗だけでなく、銀行員のなりすまし、ディープフェイク技術の使用、悪質なアプリケーションのダウンロードへの誘導など、より高度な手口を組み合わせています。
リスクに直面して、銀行はユーザーに対して、信頼できる開発者のアプリケーションのみをインストールすること、許可する前に要求された権限を慎重に確認すること、銀行口座の二要素認証 (2FA) を有効にすること、デバイスのオペレーティング システムとアプリケーションを定期的に更新すること、異常な取引を検出した場合やマルウェア感染が疑われる場合は、すぐに銀行に連絡してサポートを受けることを推奨しています。
Androidデバイスの場合、ダウンロードしたアプリケーションが「アクセシビリティ」の権限を必要とする場合は、「設定」>「アクセシビリティ」>「アプリ(アクセシビリティ)」に移動し、提供元不明のアプリケーションの権限をオフにして再度確認する必要があります。デバイスは遠隔操作され、ユーザーが銀行アプリにログインすると、わずか数秒で口座の資金が「蒸発」してしまう可能性があります。
すべてのユーザーにとっての教訓は、個人の金融セキュリティは銀行によって保証されるだけでなく、ユーザー自身も積極的に行動する必要があるということです。「失うものは何もない」と思っていても、「ちょっとした」アプリをインストールしただけで銀行から資金を失う可能性があります。モバイルデバイスは今や金融のゲートウェイとなっており、あらゆるアクセスやダウンロードしたアプリは潜在的なリスクを伴います。
出典: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973
コメント (0)