Seperti dilansir VietNamNet, seorang perwakilan dari Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi, mengatakan pada tanggal 5 Juli bahwa dalam seminggu terakhir, sebuah kampanye telah menyebar di dunia maya Vietnam untuk menipu orang agar memasang aplikasi palsu dari Pemerintah dan Departemen Umum Perpajakan.
Menurut analisis para ahli dari Departemen Keamanan Informasi, dalam kampanye penipuan aplikasi malware ".apk" yang disebutkan di atas yang mengatasnamakan Departemen Umum Perpajakan dan aplikasi Pemerintah , kelompok tersebut menggunakan hampir 195 sistem berbeda untuk menipu orang.
Dalam kampanye penipuan yang baru ditemukan ini, setelah menipu korban agar mengeklik tautan untuk mengunduh aplikasi palsu, pelaku akan menginstruksikan korban untuk memasang aplikasi dan memberikan izin penuh kepada aplikasi tersebut. (Foto: Disediakan oleh Departemen Keamanan Informasi)
Pada malam hari tanggal 7 Juli, bersamaan dengan pembaruan informasi baru tentang peningkatan jumlah pengguna yang rekening banknya dibajak karena mengunduh dan memasang perangkat lunak palsu, pakar Vu Ngoc Son, Direktur Teknis Perusahaan NCS, juga menjelaskan bagaimana malware dapat membantu peretas mengendalikan dan mengeksekusi perintah transfer uang dari jarak jauh di ponsel korban.
Lebih lanjut, menurut penjelasan pakar Vu Ngoc Son, biasanya, setiap aplikasi di ponsel dibuat oleh sistem operasi dalam "kotak pasir" untuk dieksekusi. Hal ini membantu aplikasi tersebut agar tidak membaca data atau mengganggu pengoperasian aplikasi lain. Desain yang sangat aman ini membantu ponsel, jika terinfeksi malware, tidak dapat mencuri data dari aplikasi di perangkat.
Namun, desain Google di Android yang disebut Layanan Aksesibilitas, yang dirancang untuk membantu pengguna dengan gangguan penglihatan atau mobilitas menggunakan ponsel pintar mereka, telah dieksploitasi oleh peretas. Peretas menggunakan Layanan Aksesibilitas untuk memprogram kode berbahaya yang dapat membaca konten dan berinteraksi dengan aplikasi lain. Hal ini merusak desain keamanan "sandbox" Google.
Meskipun Google segera menyadari bahaya Layanan Aksesibilitas dengan menghapus hampir semua aplikasi yang menggunakan izin ini di Google Play, para peretas sekali lagi menemukan celah, yaitu mendistribusikan perangkat lunak di pasar tidak resmi - tempat semua tindakan penyensoran Google tidak dapat mengganggu.
"Ini juga alasan mengapa malware yang mencuri uang dari rekening bank dalam insiden baru-baru ini di Vietnam tidak tersedia di Google Play, melainkan diposting di tautan unduhan langsung untuk berkas .apk. Dengan cara ini, penipu akan mengelabui pengguna agar memberikan hak Aksesibilitas kepada aplikasi palsu tersebut. Setelah diberikan hak, aplikasi palsu tersebut dapat mengintai seperti mata-mata, mengumpulkan informasi, bahkan mengendalikan aplikasi perbankan, memasukkan akun, kata sandi, dan kemudian kode OTP untuk mentransfer uang," analisis pakar Vu Ngoc Son.
Berdasarkan "dekode" mekanisme operasi malware yang terpasang di aplikasi palsu Pemerintah dan Departemen Perpajakan, pakar Vu Ngoc Son menyarankan agar pengguna waspada saat ini terhadap permintaan untuk memasang perangkat lunak, terutama perangkat lunak di Android. Khususnya, jangan sekali-sekali memberikan hak Aksesibilitas. Semua aplikasi bank, pajak, atau lembaga lainnya tidak mewajibkan pengguna untuk memiliki hak ini.
Berbagi lebih jauh tentang bentuk penipuan, perampasan aset pengguna dengan cara menipu mereka agar memasang aplikasi palsu yang berisi kode berbahaya, para ahli dari Perusahaan NCS menilai bahwa ini bukanlah bentuk serangan yang baru, para peretas kerap menyamar sebagai suatu lembaga atau organisasi untuk menipu pengguna agar memasang aplikasi palsu di ponsel mereka.
Selain itu, saat ini aplikasi palsu hanya bekerja pada sistem operasi Android, tautan unduhan perangkat lunak berada di luar pasar aplikasi CHPlay. Ponsel iPhone saat ini tidak mengizinkan instalasi dari sumber di luar pasar aplikasi Apple Store, jadi mereka tidak diserang dengan cara ini.
Untuk menghindari penipuan ini, para ahli menyarankan agar pengguna memperhatikan beberapa prinsip: Untuk ponsel Android, instal aplikasi hanya dengan mengunjungi CHPlay dan menemukan perangkat lunak yang sesuai di sana. Demikian pula, untuk ponsel iPhone, pengguna hanya menginstal dari Apple Store.
Selain itu, pengguna sebaiknya tidak mengeklik tautan yang diterima melalui pesan teks. Jika ragu, pengguna disarankan untuk melakukan verifikasi ulang dengan instansi dan organisasi terkait melalui nomor telepon resmi yang telah dipublikasikan.
(Sumber: Vietnamnet)
Berguna
Emosi
Kreatif
Unik
Kemarahan
[iklan_2]
Sumber
![[Foto] Ketua Majelis Nasional Tran Thanh Man menerima Wakil Ketua Pertama Dewan Federasi Rusia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] Presiden Laos Thongloun Sisoulith dan Presiden Partai Rakyat Kamboja serta Presiden Senat Kamboja Hun Sen mengunjungi Pameran Ulang Tahun ke-95 Bendera Partai yang Menyinari Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Ketua Majelis Nasional Tran Thanh Man bertemu dengan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
Komentar (0)