Como informó anteriormente VietNamNet, un representante del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones declaró el 5 de julio que, durante la última semana, una campaña ha estado desenfrenada en Internet vietnamita, engañando a las personas para que instalen aplicaciones falsas del gobierno y del Departamento General de Impuestos.
Según el análisis de los expertos del Departamento de Seguridad de la Información, en la campaña de estafa que involucraba aplicaciones maliciosas “.apk” que suplantaban la identidad de la Dirección General de Impuestos y las aplicaciones gubernamentales antes mencionadas, los perpetradores utilizaron cerca de 195 sistemas diferentes para engañar a las personas.
En la campaña de estafa recién descubierta, tras engañar a las víctimas para que hagan clic en un enlace para descargar una aplicación falsa, los perpetradores les piden que la instalen y le otorguen todos los permisos. (Imagen: Proporcionada por el Departamento de Ciberseguridad)
En la noche del 7 de julio, junto con la actualización de información sobre el creciente número de usuarios cuyas cuentas bancarias han sido comprometidas debido a la descarga e instalación de software falso, el experto Vu Ngoc Son, Director Técnico de NCS Company, también explicó cómo el malware puede ayudar a los piratas informáticos a controlar y ejecutar de forma remota órdenes de transferencia de dinero en el teléfono de la víctima.
En concreto, según el experto Vu Ngoc Son, el sistema operativo suele asignar a cada aplicación de un teléfono un "sandbox" para su ejecución. Esto impide que una aplicación lea datos o interfiera con el funcionamiento de otras. Este diseño de alta seguridad garantiza que, incluso si el teléfono está infectado con malware, este no pueda robar datos de las aplicaciones del dispositivo.
Sin embargo, un diseño de Google en Android llamado Servicio de Accesibilidad, diseñado para ayudar a los usuarios con discapacidad visual o de movilidad reducida a usar sus smartphones, ha sido explotado por hackers. Utilizaron el Servicio de Accesibilidad para programar código malicioso capaz de leer contenido e interactuar con otras aplicaciones. Esto vulneró el diseño de seguridad de "sandbox" de Google.
Aunque Google reconoció rápidamente el peligro de los Servicios de Accesibilidad al eliminar casi todas las aplicaciones que usaban este permiso de Google Play, los piratas informáticos encontraron una vez más un vacío legal: distribuir software en mercados no oficiales, donde las medidas de censura de Google son ineficaces.
Esta es también la razón por la que el malware que roba dinero de cuentas bancarias en casos recientes en Vietnam no está disponible en Google Play, sino que se descarga mediante enlaces directos de archivos .apk. De esta forma, los estafadores engañan a los usuarios para que otorguen permisos de acceso a la aplicación falsa. Una vez otorgado el permiso, la aplicación falsa puede permanecer inactiva como un espía, recopilando información e incluso controlando aplicaciones bancarias, introduciendo números de cuenta, contraseñas y códigos OTP para transferir dinero, analizó el experto Vu Ngoc Son.
Tras decodificar el mecanismo operativo del malware instalado en aplicaciones falsas gubernamentales y fiscales, el experto Vu Ngoc Son recomienda a los usuarios tener cuidado con las solicitudes de instalación de software, especialmente en dispositivos Android, durante este periodo. En particular, no concedan permisos de accesibilidad. Ninguna aplicación de bancos, autoridades fiscales ni ningún otro organismo solicita este permiso.
Al compartir más sobre el método de estafa para defraudar a los usuarios engañándolos para que instalen aplicaciones falsas que contienen malware, los expertos de NCS Company evaluaron que esta no es una nueva forma de ataque; los piratas informáticos a menudo se hacen pasar por una agencia u organización para engañar a los usuarios para que instalen aplicaciones falsas en sus teléfonos.
Además, estas aplicaciones falsas actualmente solo funcionan en el sistema operativo Android, y los enlaces de descarga se encuentran fuera de Google Play Store. Los iPhone actualmente no permiten la instalación desde fuentes externas a Apple Store, por lo que no son vulnerables a este tipo de ataques.
Para evitar esta estafa, los expertos aconsejan a los usuarios prestar atención a algunos principios: en teléfonos Android, instalar aplicaciones solo accediendo directamente a Google Play Store y buscando allí el software correspondiente. De igual forma, en iPhones, instalar solo desde la Apple Store.
Además, los usuarios no deben hacer clic en enlaces recibidos por SMS. En caso de duda, deben verificar la información con la agencia u organización pertinente a través del número de teléfono publicado oficialmente.
(Fuente: Vietnamnet)
Beneficioso
Emoción
Creativo
Único
Ira
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)