Según informó VietNamNet, un representante del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, dijo el 5 de julio que la semana pasada se había extendido una campaña en el ciberespacio vietnamita para engañar a la gente para que instale aplicaciones falsas del Gobierno y del Departamento General de Impuestos.
Según el análisis de los expertos del Departamento de Seguridad de la Información, en la mencionada campaña de aplicaciones fraudulentas de malware ".apk" que suplantaban la identidad del Departamento General de Impuestos y la aplicación del Gobierno , el grupo utilizó cerca de 195 sistemas diferentes para defraudar a las personas.
En la campaña de estafa recién descubierta, tras engañar a la víctima para que haga clic en el enlace de descarga de la aplicación falsa, los estafadores le piden que la instale y le otorgue permisos completos. (Foto: Proporcionada por el Departamento de Seguridad de la Información)
En la noche del 7 de julio, junto con la actualización de nueva información sobre el aumento en el número de usuarios cuyas cuentas bancarias fueron secuestradas debido a la descarga e instalación de software falso, el experto Vu Ngoc Son, Director Técnico de NCS Company, también explicó cómo el malware puede ayudar a los piratas informáticos a controlar y ejecutar de forma remota órdenes de transferencia de dinero en el teléfono de la víctima.
En concreto, según la explicación del experto Vu Ngoc Son, normalmente el sistema operativo crea una "zona de pruebas" para cada aplicación del teléfono. Esto evita que la aplicación lea datos ni interfiera con el funcionamiento de otras aplicaciones. Este diseño de alta seguridad permite que, en caso de infección con malware, este no pueda robar datos de las aplicaciones del dispositivo.
Sin embargo, un diseño de Google en Android llamado Servicio de Accesibilidad, diseñado para ayudar a las personas con discapacidad visual o movilidad reducida a usar sus smartphones, ha sido explotado por hackers. Utilizan el Servicio de Accesibilidad para programar código malicioso capaz de leer contenido e interactuar con otras aplicaciones. Esto ha vulnerado el diseño de seguridad de "sandbox" de Google.
Aunque Google reconoció rápidamente el peligro del Servicio de Accesibilidad al eliminar casi todas las aplicaciones que usaban este permiso en Google Play, los piratas informáticos encontraron una vez más un vacío legal, que consiste en distribuir software en mercados no oficiales, donde todas las medidas de censura de Google no pueden interferir.
Esta es también la razón por la que el malware que robó dinero de cuentas bancarias en incidentes recientes en Vietnam no está disponible en Google Play, sino en enlaces de descarga directa para archivos .apk. De esta forma, el estafador engaña a los usuarios para que otorguen derechos de accesibilidad a la aplicación falsa. Tras obtenerlos, la aplicación falsa puede actuar como espía, recopilar información, incluso controlar aplicaciones bancarias, acceder a cuentas, contraseñas y códigos OTP para transferir dinero, analizó el experto Vu Ngoc Son.
Tras descifrar el mecanismo operativo del malware instalado en aplicaciones falsas del Gobierno y del Departamento General de Impuestos, el experto Vu Ngoc Son recomienda a los usuarios estar atentos a las solicitudes de instalación de software, especialmente en Android, durante este periodo. En particular, no concedan derechos de accesibilidad. Ninguna aplicación de bancos, agencias tributarias ni de ningún otro organismo exige este derecho a los usuarios.
Al compartir más sobre la forma de fraude, apropiación de los activos de los usuarios engañándolos para que instalen aplicaciones falsas que contienen malware, los expertos de NCS Company evaluaron que esta no es una forma nueva de ataque, los piratas informáticos a menudo se hacen pasar por una agencia u organización para engañar a los usuarios para que instalen aplicaciones falsas en sus teléfonos.
Además, actualmente las aplicaciones falsas solo funcionan en el sistema operativo Android, el enlace de descarga del software está fuera del mercado de aplicaciones CHPlay. Los teléfonos iPhone actualmente no permiten la instalación desde fuentes fuera del mercado de aplicaciones de Apple Store, por lo que no son atacados de esta manera.
Para evitar esta estafa, los expertos recomiendan a los usuarios que presten atención a algunos principios: en teléfonos Android, solo instalen aplicaciones accediendo directamente a CHPlay y buscando allí el software correspondiente. De igual forma, en los teléfonos iPhone, solo instalen desde la Apple Store.
Además, los usuarios no deben hacer clic en enlaces recibidos por SMS. En caso de duda, deben verificar con las agencias y organizaciones pertinentes a través del número de teléfono publicado oficialmente.
(Fuente: Vietnamnet)
Útil
Emoción
Creativo
Único
Ira
[anuncio_2]
Fuente
Kommentar (0)