A VietNamNet beszámolója szerint az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának képviselője július 5-én azt nyilatkozta, hogy az elmúlt héten kampány terjedt a vietnami kibertérben, amelynek célja, hogy az embereket a kormány és az adóhivatal hamis alkalmazásainak telepítésére kényszerítsék.
Az Információbiztonsági Minisztérium szakértőinek elemzése szerint a fent említett, az Adózási Minisztériumnak és a kormányzati alkalmazásnak utánzó csalárd ".apk" rosszindulatú alkalmazások kampányában a csoport közel 195 különböző rendszert használt az emberek megkárosítására.
Az újonnan felfedezett csalókampány során, miután a becsapott áldozat rákattint a hamis alkalmazás letöltéséhez szükséges linkre, az alanyok utasítják az alkalmazás telepítésére, és teljes hozzáférést biztosítanak az alkalmazásnak. (Fotó: Az Információbiztonsági Minisztérium forrása)
Július 7-én este Vu Ngoc Son szakértő, az NCS Company műszaki igazgatója a hamis szoftverek letöltése és telepítése miatt feltört bankszámlák számának növekedésével kapcsolatos új információk frissítése mellett azt is elmagyarázta, hogy a rosszindulatú programok hogyan segíthetnek a hackereknek távolról irányítani és végrehajtani a pénzátutalási megbízásokat az áldozat telefonján.
Vu Ngoc Son szakértő magyarázata szerint általában minden telefonon lévő alkalmazást az operációs rendszer egy „homokozóként” hoz létre a végrehajtáshoz. Ez segíti az alkalmazást abban, hogy ne olvassa az adatokat, és ne zavarja más alkalmazások működését. Ez a magas biztonsági kialakítás segít abban, hogy ha a telefont kártevő fertőzi meg, a kártevő ne lopjon adatokat az eszközön lévő alkalmazásokból.
Azonban a Google Androidon található Accessibility Service nevű funkcióját, amely a látássérültek vagy mozgáskorlátozottak okostelefon-használatát hivatott segíteni, hackerek kihasználták. A hackerek az Accessibility Service-t használják olyan rosszindulatú kód programozására, amely képes tartalmat olvasni és más alkalmazásokkal kommunikálni. Ez feltörte a Google „sandbox” biztonsági tervét.
Bár a Google gyorsan felismerte az Akadálymentesítési Szolgáltatás veszélyeit, és szinte az összes, ezt az engedélyt használó alkalmazást eltávolította a Google Playről, a hackerek ismét találtak egy kiskaput, mégpedig a szoftverek nem hivatalos piacokon történő terjesztését – ahol a Google összes cenzúraintézkedése nem avatkozhat közbe.
„Ez az oka annak is, hogy a vietnami incidensekben bankszámlákról pénzt lopó rosszindulatú program nem érhető el a Google Playen, hanem közvetlen letöltési linkeken keresztül érhető el .apk fájlokhoz. Ily módon a csaló megtéveszti a felhasználókat, hogy hozzáférési jogokat adjanak a hamis alkalmazásnak. Miután megkapta a jogokat, a hamis alkalmazás kémként működhet, információkat gyűjthet, sőt banki alkalmazásokat is irányíthat, fiókokat, jelszavakat, majd OTP kódokat adhat meg pénzátutaláshoz” – elemezte Vu Ngoc Son szakértő.
A hamis kormányzati és az adóhivatali alkalmazásokba telepített rosszindulatú programok működési mechanizmusának „dekódolása” alapján Vu Ngoc Son szakértő azt javasolja, hogy a felhasználók legyenek résen a szoftvertelepítési kérelmekkel kapcsolatban, különösen az Android rendszerű szoftverek esetében, ebben az időszakban. Különösen fontos, hogy ne adjanak akadálymentesítési jogokat. A bankok, adóhatóságok vagy más ügynökségek alkalmazásai nem írják elő, hogy a felhasználók rendelkezzenek ezzel a joggal.
Az NCS Company szakértői bővebben beszéltek a csalás formájáról, amely során a felhasználók vagyonát eltulajdonítják hamis, rosszindulatú programokat tartalmazó alkalmazások telepítésére kényszerítik őket. Úgy értékelték, hogy ez nem egy újfajta támadás, a hackerek gyakran egy ügynökség vagy szervezet adatait adják ki, hogy rávegyék a felhasználókat hamis alkalmazások telepítésére a telefonjukra.
Ráadásul a jelenleg hamis alkalmazások csak Android operációs rendszeren működnek, a szoftver letöltési linkje a CHPlay alkalmazáspiacon kívül található. Az iPhone telefonok jelenleg nem engedélyezik a telepítést az Apple Store alkalmazáspiacán kívüli forrásokból, így azokat nem támadják ilyen módon.
A csalás elkerülése érdekében a szakértők azt javasolják, hogy a felhasználók figyeljenek néhány alapelvre, amelyek a következők: Android telefonok esetén csak közvetlenül a CHPlay oldalára lépve telepítsenek alkalmazásokat, és ott találják meg a megfelelő szoftvert. Hasonlóképpen, iPhone telefonok esetén a felhasználók csak az Apple Store-ból telepíthetnek.
Ezenkívül a felhasználóknak nem szabad rákattintaniuk a szöveges üzenetekben kapott linkekre. Kétség esetén a felhasználóknak ellenőrizniük kell az illetékes ügynökségeknél és szervezeteknél a hivatalosan közzétett telefonszámon keresztül.
(Forrás: Vietnamnet)
Hasznos
Érzelem
Alkotó
Egyedülálló
Harag
[hirdetés_2]
Forrás
![[Fotó] Dombok levágása, hogy helyet csináljanak a földcsuszamlások sújtotta 14E úton közlekedőknek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Videó] A Hue-i emlékművek újra megnyitották kapuikat a látogatók előtt](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Hozzászólás (0)