Según informó VietNamNet, un representante del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, dijo el 5 de julio que la semana pasada, una campaña se ha estado extendiendo en el ciberespacio vietnamita para engañar a las personas para que instalen aplicaciones falsas del Gobierno y del Departamento General de Impuestos.

Según el análisis de los expertos del Departamento de Seguridad de la Información, en la mencionada campaña de aplicaciones fraudulentas de malware ".apk" que suplantaban la identidad del Departamento General de Impuestos y la aplicación del Gobierno , el grupo utilizó cerca de 195 sistemas diferentes para estafar a las personas.

En la noche del 7 de julio, junto con la actualización de nueva información sobre el aumento del número de usuarios cuyas cuentas bancarias fueron secuestradas debido a la descarga e instalación de software falso, el experto Vu Ngoc Son, director técnico de NCS Company, también explicó cómo el malware puede ayudar a los piratas informáticos a controlar y ejecutar de forma remota órdenes de transferencia de dinero en el teléfono de la víctima.

En concreto, según la explicación del experto Vu Ngoc Son, normalmente cada aplicación del teléfono es creada por el sistema operativo en un “sandbox” para su ejecución. Esto evita que esta aplicación lea datos o interfiera con el funcionamiento de otras aplicaciones. Este diseño altamente seguro garantiza que incluso si el teléfono está infectado con malware, éste no puede robar datos de las aplicaciones del dispositivo.

Sin embargo, un diseño de Google en Android llamado Servicio de Accesibilidad, que pretende ayudar a las personas con discapacidad visual o pérdida de movilidad a utilizar teléfonos inteligentes, ha sido explotado por piratas informáticos. Los piratas informáticos utilizan el Servicio de Accesibilidad para programar código malicioso para leer contenido e interactuar con otras aplicaciones. Esto rompió el diseño de seguridad de “caja de arena” de Google.

Aunque Google pronto se dio cuenta del peligro del Servicio de Accesibilidad al eliminar casi todas las aplicaciones que usaban este permiso en Google Play, los hackers encontraron una vez más un vacío legal, que consiste en distribuir software en mercados no oficiales, donde todas las medidas de censura de Google no pueden interferir.

Esta es también la razón por la que el malware que robó dinero de cuentas bancarias en los recientes incidentes en Vietnam no está disponible en Google Play, sino en enlaces de descarga directa de archivos .apk. De esta forma, el estafador engaña a los usuarios para que otorguen derechos de accesibilidad a la aplicación falsa. Tras obtenerlos, la aplicación falsa puede acechar como un espía, recopilar información, incluso controlar aplicaciones bancarias, acceder a cuentas, contraseñas y códigos OTP para transferir dinero, analizó el experto Vu Ngoc Son.

Basándose en la "descodificación" del mecanismo operativo del malware instalado en aplicaciones falsas del Gobierno y del Departamento General de Impuestos, el experto Vu Ngoc Son recomienda que los usuarios estén atentos a las solicitudes de instalación de software, especialmente software en Android. En particular, no conceda bajo ningún concepto permiso de Accesibilidad. Ninguna aplicación bancaria, fiscal o de cualquier otra agencia requiere este permiso del usuario.

Al compartir más sobre la forma de fraude, apropiándose de los activos de los usuarios engañándolos para que instalen aplicaciones falsas que contienen código malicioso, los expertos de NCS Company evaluaron que esta no es una nueva forma de ataque, los piratas informáticos a menudo se hacen pasar por una agencia u organización para engañar a los usuarios para que instalen aplicaciones falsas en sus teléfonos.

Además, actualmente las aplicaciones falsas solo funcionan en el sistema operativo Android, el enlace de descarga del software está fuera del mercado de aplicaciones CHPlay. Los iPhone actualmente no permiten la instalación desde fuentes externas a la Apple Store, por lo que no son vulnerables a este tipo de ataques.

Para evitar esta estafa, los expertos recomiendan a los usuarios prestar atención a algunos principios, que son: Con los teléfonos Android, solo instalar aplicaciones yendo directamente a CHPlay y buscando allí el software correspondiente. De manera similar, con el iPhone, los usuarios solo realizan la instalación desde Apple Store.

Además, los usuarios no deben hacer clic en enlaces recibidos a través de mensajes de texto. En caso de duda, los usuarios deberán volver a autenticarse con las agencias y organizaciones pertinentes a través del número de teléfono publicado oficialmente.

(Fuente: Vietnamnet)