គ្រោះថ្នាក់ពី Anatsa ដែលជាមេរោគដែលកំពុង 'ផ្ទុះឡើង' នៅលើប្រព័ន្ធប្រតិបត្តិការ Android

ធនាគារនៅក្នុងប្រទេសវៀតណាមទើបតែបានចេញការព្រមានដល់អតិថិជនអំពីហានិភ័យពីមេរោគ Anatsa ដែលជាមេរោគ Trojan របស់ធនាគារដែលវាយប្រហារឧបករណ៍ Android ជំនាញក្នុងការចូលប្រើប្រាស់ និងគ្រប់គ្រងតាមរយៈអ្នកប្រើប្រាស់ដែលផ្តល់ការអនុញ្ញាត "Accessibility" ឬ SMS ចូលប្រើប្រាស់។

យោងតាមអត្ថបទនេះ Anatsa តែងតែក្លែងខ្លួនជាកម្មវិធីប្រើប្រាស់ស្របច្បាប់ដូចជា "PDF Reader", "Document Reader" ហើយត្រូវបានបង្ហោះដោយផ្ទាល់ទៅហាងកម្មវិធី Google Play ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើងវា។ បន្ទាប់ពីដំឡើងរួច កម្មវិធីនឹងទាញយកការអាប់ដេតដែលមានកូដព្យាបាទ និងគ្រប់គ្រងឧបករណ៍។

(រូបភាព)

នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់កម្មវិធីធនាគាររបស់ពួកគេ មេរោគនឹងបញ្ចូលចំណុចប្រទាក់ក្លែងក្លាយ (ត្រួតលើគ្នា) ដែលមើលទៅដូចជាចំណុចប្រទាក់ពិតប្រាកដ ដូច្នេះអ្នកប្រើប្រាស់អាចបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខកូដ OTP របស់ពួកគេ ដែលទាំងអស់នេះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេរបស់មនុស្សអាក្រក់។

សញ្ញាមួយចំនួនដែលថាឧបករណ៍របស់អ្នកអាចឆ្លងមេរោគរួមមានៈ កម្មវិធីដែលស្នើសុំ "មធ្យោបាយងាយស្រួល" ពិសេសឬការអនុញ្ញាត SMS ដែលមិនមានពីមុនមក។ ឧបករណ៍បើកកម្មវិធីធនាគារ ហើយសុំចូលម្តងទៀតតាមរបៀបមិនធម្មតា។ ការលេចឡើងចម្លែកលេចឡើងនៅលើអេក្រង់នៅពេលចូលទៅកាន់ធនាគារ; ការអស់ថ្មយ៉ាងឆាប់រហ័ស និងការកើនឡើងភ្លាមៗនៃការប្រើប្រាស់ទិន្នន័យចល័ត។

យោងតាម ក្រសួងសន្តិសុខសាធារណៈ ក្នុងរយៈពេល 8 ខែដំបូងនៃឆ្នាំ 2025 វៀតណាមបានកត់ត្រាករណីក្លែងបន្លំតាមអ៊ីនធឺណិតជិត 1,500 ដែលបណ្តាលឱ្យមានការខាតបង់ជាង 1,660 ពាន់លានដុង។ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតមិនត្រឹមតែជាការលួចព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរួមបញ្ចូលល្បិចស្មុគ្រស្មាញថែមទៀត ដូចជាការក្លែងខ្លួនជាបុគ្គលិកធនាគារ ការប្រើបច្ចេកវិទ្យាក្លែងក្លាយជ្រៅ និងទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីព្យាបាទ។

ប្រឈមមុខនឹងហានិភ័យ ធនាគារបានផ្តល់អនុសាសន៍ថាអ្នកប្រើប្រាស់គួរតែ៖ ដំឡើងតែកម្មវិធីពីអ្នកអភិវឌ្ឍន៍ល្បីឈ្មោះប៉ុណ្ណោះ។ ពិនិត្យដោយប្រុងប្រយ័ត្ននូវការអនុញ្ញាតដែលបានស្នើសុំមុនពេលផ្តល់; បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់គណនីធនាគារ។ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាប្រចាំនៅលើឧបករណ៍។ ប្រសិនបើពួកគេរកឃើញប្រតិបត្តិការមិនធម្មតា ឬសង្ស័យថាមានការឆ្លងមេរោគ ពួកគេគួរតែទាក់ទងធនាគារជាបន្ទាន់សម្រាប់ជំនួយ។

សម្រាប់ឧបករណ៍ Android ប្រសិនបើកម្មវិធីដែលបានទាញយកទាមទារការអនុញ្ញាត "Accessibility" អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលម្តងទៀតដោយចូលទៅកាន់ Settings > Accessibility > Apps (Accessibility) ហើយបិទការអនុញ្ញាតសម្រាប់កម្មវិធីពីប្រភពដែលមិនស្គាល់។ ឧបករណ៍អាចត្រូវបានគ្រប់គ្រងពីចម្ងាយ ហើយលុយនៅក្នុងគណនី "ហួត" ក្នុងរយៈពេលតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ នៅពេលអ្នកប្រើប្រាស់ចូលទៅក្នុងកម្មវិធីធនាគារ។

មេរៀនសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់គឺ៖ សុវត្ថិភាពហិរញ្ញវត្ថុផ្ទាល់ខ្លួនមិនត្រឹមតែត្រូវបានធានាដោយធនាគារប៉ុណ្ណោះទេ អ្នកប្រើប្រាស់ក៏ត្រូវតែសកម្មផងដែរ។ ទោះបីជាអ្នកគិតថា "អ្នកមិនមានអ្វីត្រូវបាត់បង់" ការបាត់បង់ប្រាក់ពីធនាគារគ្រាន់តែដោយសារតែអ្នកដំឡើងកម្មវិធី "តូច" អាចកើតឡើង។ ឥឡូវនេះឧបករណ៍ចល័តគឺជាច្រកផ្លូវហិរញ្ញវត្ថុ ដូច្នេះរាល់ការចូលប្រើ ឬកម្មវិធីដែលបានទាញយកមានហានិភ័យដែលអាចកើតមាន។

ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973