Según informó VietNamNet, un representante del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, dijo el 5 de julio que la semana pasada, una campaña se ha estado extendiendo en el ciberespacio vietnamita para engañar a las personas para que instalen aplicaciones falsas del Gobierno y del Departamento General de Impuestos.
Según el análisis de los expertos del Departamento de Seguridad de la Información, en la mencionada campaña de aplicaciones fraudulentas de malware ".apk" que suplantaban la identidad del Departamento General de Impuestos y la aplicación del Gobierno , el grupo utilizó cerca de 195 sistemas diferentes para estafar a las personas.
En la nueva campaña de estafa, tras engañar a la víctima para que haga clic en el enlace de descarga de la aplicación falsa, los estafadores le piden que la instale y le otorgue permisos completos. (Foto: Proporcionada por el Departamento de Seguridad de la Información)
En la noche del 7 de julio, junto con la actualización de nueva información sobre el aumento del número de usuarios cuyas cuentas bancarias fueron secuestradas debido a la descarga e instalación de software falso, el experto Vu Ngoc Son, director técnico de NCS Company, también explicó cómo el malware puede ayudar a los piratas informáticos a controlar y ejecutar de forma remota órdenes de transferencia de dinero en el teléfono de la víctima.
En concreto, según la explicación del experto Vu Ngoc Son, normalmente, el sistema operativo crea cada aplicación del teléfono en un entorno de pruebas para su ejecución. Esto evita que la aplicación lea datos y que interfiera con el funcionamiento de otras aplicaciones. Este diseño de alta seguridad impide que el teléfono, en caso de infección con malware, robe datos de las aplicaciones del dispositivo.
Sin embargo, un diseño de Google en Android llamado Servicio de Accesibilidad, diseñado para ayudar a las personas con discapacidad visual o movilidad reducida a usar sus smartphones, ha sido explotado por hackers. Los hackers utilizan el Servicio de Accesibilidad para programar código malicioso capaz de leer contenido e interactuar con otras aplicaciones. Esto vulnera el diseño de seguridad de "sandbox" de Google.
Aunque Google pronto se dio cuenta del peligro del Servicio de Accesibilidad al eliminar casi todas las aplicaciones que usaban este permiso en Google Play, los hackers encontraron una vez más un vacío legal, que consiste en distribuir software en mercados no oficiales, donde todas las medidas de censura de Google no pueden interferir.
Esta es también la razón por la que el malware que robó dinero de cuentas bancarias en los recientes incidentes en Vietnam no está disponible en Google Play, sino en enlaces de descarga directa de archivos .apk. De esta forma, el estafador engaña a los usuarios para que otorguen derechos de accesibilidad a la aplicación falsa. Tras obtenerlos, la aplicación falsa puede acechar como un espía, recopilar información, incluso controlar aplicaciones bancarias, acceder a cuentas, contraseñas y códigos OTP para transferir dinero, analizó el experto Vu Ngoc Son.
Tras descifrar el mecanismo operativo del malware instalado en aplicaciones falsas del Gobierno y del Departamento General de Impuestos, el experto Vu Ngoc Son recomienda a los usuarios estar alerta ante solicitudes de instalación de software, especialmente en Android. En particular, no concedan derechos de accesibilidad. Ninguna aplicación de bancos, agencias tributarias o de cualquier otra entidad exige este derecho.
Al compartir más sobre la forma de fraude, apropiándose de los activos de los usuarios engañándolos para que instalen aplicaciones falsas que contienen código malicioso, los expertos de NCS Company evaluaron que esta no es una nueva forma de ataque, los piratas informáticos a menudo se hacen pasar por una agencia u organización para engañar a los usuarios para que instalen aplicaciones falsas en sus teléfonos.
Además, actualmente las aplicaciones falsas solo funcionan en el sistema operativo Android, el enlace de descarga del software está fuera del mercado de aplicaciones CHPlay. Los teléfonos iPhone actualmente no permiten la instalación desde fuentes fuera del mercado de aplicaciones Apple Store, por lo que no son atacados de esta manera.
Para evitar esta estafa, los expertos recomiendan a los usuarios que presten atención a algunos principios: en teléfonos Android, solo instalen aplicaciones accediendo directamente a CHPlay y buscando allí el software correspondiente. De igual forma, en los teléfonos iPhone, solo instalen desde la Apple Store.
Además, los usuarios no deben hacer clic en enlaces recibidos por SMS. En caso de duda, deben verificar su identidad con las agencias y organizaciones pertinentes a través del número de teléfono publicado oficialmente.
(Fuente: Vietnamnet)
Útil
Emoción
Creativo
Único
Ira
[anuncio_2]
Fuente
![[Noticias Marítimas] Más del 80% de la capacidad mundial de transporte de contenedores está en manos de MSC y las principales alianzas navieras.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)