A hackerek hamis weboldalakat hoznak létre, amelyek állami szerveknek vagy jó hírű pénzügyi intézményeknek adják ki magukat, mint például a Vietnami Állami Bank (SBV), a Sacombank (Sacombank Pay), a Central Power Corporation (EVNCPC) és a Járművizsgálati Időpontfoglalási Rendszer (TTDK)... Alkalmazásoknak álcázott rosszindulatú programokat telepítenek, majd különféle forgatókönyvek segítségével – például e-mailek küldésével, csevegőalkalmazásokon keresztüli üzenetküldéssel vagy keresőmotorokon megjelenő hirdetésekkel – ráveszik a felhasználókat, hogy töltsék le azokat a telefonjukra...
A hamis alkalmazás neve hasonló a valódi alkalmazás nevéhez, csak a fájlkiterjesztésben különbözik (pl. SBV.apk), és az Amazon S3 felhőben tárolódik, így a hackerek könnyen frissíthetik, módosíthatják és elrejthetik a rosszindulatú tartalmakat. A telepítés után a hamis alkalmazás mély rendszerhozzáférési engedélyeket kér a felhasználóktól, beleértve az akadálymentesítési engedélyeket és az átfedő megjelenítési engedélyeket.
E két jogosultság kombinálásával a hackerek figyelhetik a felhasználói tevékenységeket, elolvashatják az SMS-üzenetek tartalmát, OTP-kódokat szerezhetnek be, hozzáférhetnek a névjegyekhez, sőt, a felhasználó nevében műveleteket is végrehajthatnak anélkül, hogy bármilyen látható nyomot hagynának.
A RedHook forráskódjának visszafejtésével a Bkav kártevőelemző központjának szakértői felfedezték, hogy a vírus akár 34 távvezérlési parancsot is képes integrálni, beleértve a képernyőképek készítését, üzenetek küldését és fogadását, alkalmazások telepítését vagy eltávolítását, eszközök zárolását és feloldását, valamint rendszerparancsok végrehajtását. A MediaProjection API-t használja az eszköz képernyőjén megjelenített összes tartalom rögzítésére, majd a vezérlőszerverre való továbbítására.
A RedHook JSON Web Token (JWT) hitelesítést használ, amely lehetővé teszi a támadók számára, hogy hosszabb ideig, még az újraindítás után is megtartsák az eszköz feletti irányítást.
Az elemzés során a Bkav számos kínai nyelvű kódrészletet és interfész karakterláncot fedezett fel, valamint egyéb egyértelmű nyomokat a hackercsoport eredetéről és a RedHook terjesztési kampányról, amelyek korábban Vietnámban történt csalárd tevékenységekhez kapcsolódnak.
Például a korábban népszerű szépségápolási szolgáltatás, a mailisa[.]me domain használata rosszindulatú programok terjesztésére azt mutatja, hogy a RedHook nem elszigetelten működött, hanem egy sor szervezett támadás eredménye volt, amelyeket technikailag és taktikailag is aprólékosan megterveztek. A kampányban használt parancs- és vezérlőkiszolgáló-domének között szerepelt az api9.iosgaxx423.xyz és az skt9.iosgaxx423.xyz, mindkettő névtelen, külföldön található cím, és nem könnyen nyomon követhető.
A Bkav azt tanácsolja a felhasználóknak, hogy feltétlenül kerüljék a Google Playen kívüli alkalmazások telepítését, különösen a szöveges üzeneteken, e-mailekben vagy közösségi médiában kapott APK fájlokat. Ne adjon hozzáférési engedélyeket ismeretlen forrásból származó alkalmazásoknak. A szervezeteknek intézkedéseket kell végrehajtaniuk a hozzáférés monitorozására, a DNS szűrésére és a rosszindulatú programok elleni infrastruktúrához kapcsolódó szokatlan domainekhez való csatlakozások riasztásainak beállítására. Ha fertőzés gyanúja merül fel, azonnal csatlakozzon le az internetről, készítsen biztonsági másolatot a fontos adatokról, végezzen gyári visszaállítást, változtassa meg az összes fiók jelszavát, és vegye fel a kapcsolatot a bankjával a fiókja állapotának ellenőrzése érdekében.
Forrás: https://www.sggp.org.vn/dien-thoai-android-tai-viet-nam-dang-bi-tan-cong-co-chu-dich-post807230.html
![[Fotó] To Lam főtitkár és elnök elnököl a háromszintű kormányzati rendszer egyéves működésének felülvizsgálatát előkészítő ülésen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
![[Videó] Mit kell tenni telefonváltás esetén 2026. június 15-től?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/02/1780386426938_dt-jpg.webp)
Hozzászólás (0)