Seperti yang dilaporkan VietNamNet sebelumnya, seorang perwakilan dari Departemen Keamanan Informasi Kementerian Informasi dan Komunikasi menyatakan pada tanggal 5 Juli bahwa, selama seminggu terakhir, sebuah kampanye telah merajalela di internet Vietnam, yang menipu orang untuk menginstal aplikasi pemerintah dan Direktorat Jenderal Pajak palsu.
Menurut analisis para ahli dari Departemen Keamanan Informasi, dalam kampanye penipuan yang melibatkan aplikasi “.apk” berbahaya yang menyamar sebagai Direktorat Jenderal Pajak dan aplikasi pemerintah yang disebutkan di atas, para pelaku menggunakan hampir 195 sistem berbeda untuk menipu masyarakat.
Dalam kampanye penipuan yang baru ditemukan, setelah memperdayai korban untuk mengklik tautan untuk mengunduh aplikasi palsu, para pelaku menginstruksikan korban untuk menginstal aplikasi tersebut dan memberikan izin penuh. (Gambar: Disediakan oleh Departemen Keamanan Siber)
Pada malam tanggal 7 Juli, bersamaan dengan pembaruan informasi tentang meningkatnya jumlah pengguna yang rekening banknya telah diretas karena mengunduh dan menginstal perangkat lunak palsu, pakar Vu Ngoc Son, Direktur Teknis Perusahaan NCS, juga menjelaskan bagaimana malware dapat membantu peretas mengendalikan dan mengeksekusi perintah transfer uang dari jarak jauh melalui ponsel korban.
Secara spesifik, menurut pakar Vu Ngoc Son, biasanya setiap aplikasi di ponsel diberi "sandbox" oleh sistem operasi untuk dieksekusi. Ini mencegah satu aplikasi membaca data atau mengganggu operasi aplikasi lain. Desain yang sangat aman ini memastikan bahwa meskipun ponsel terinfeksi malware, malware tersebut tidak dapat mencuri data dari aplikasi di perangkat.
Namun, sebuah fitur desain Google di Android yang disebut Layanan Aksesibilitas, yang dimaksudkan untuk membantu pengguna tunanetra atau pengguna dengan keterbatasan mobilitas dalam menggunakan ponsel pintar, telah dieksploitasi oleh peretas. Peretas menggunakan Layanan Aksesibilitas untuk memprogram kode berbahaya yang dapat membaca konten dan berinteraksi dengan aplikasi lain. Hal ini melanggar desain keamanan "sandbox" Google.
Meskipun Google dengan cepat menyadari bahaya Layanan Aksesibilitas dengan menghapus hampir semua aplikasi yang menggunakan izin ini dari Google Play, peretas sekali lagi menemukan celah: mendistribusikan perangkat lunak di pasar tidak resmi – di mana langkah-langkah sensor Google tidak efektif.
"Inilah mengapa malware yang mencuri uang dari rekening bank dalam kasus-kasus terbaru di Vietnam tidak tersedia di Google Play, melainkan diunggah melalui tautan unduhan langsung untuk file .apk. Dengan cara ini, penipu mengelabui pengguna agar memberikan izin akses ke aplikasi palsu tersebut. Setelah izin diberikan, aplikasi palsu tersebut dapat tetap tidak aktif seperti mata-mata, mengumpulkan informasi, bahkan mengendalikan aplikasi perbankan, memasukkan nomor rekening, kata sandi, dan kemudian kode OTP untuk mentransfer uang," analisis pakar Vu Ngoc Son.
Berdasarkan "penguraian" mekanisme kerja malware yang terpasang di aplikasi palsu pemerintah dan perpajakan, pakar Vu Ngoc Son merekomendasikan agar pengguna berhati-hati terhadap permintaan instalasi perangkat lunak, terutama pada perangkat Android, selama periode ini. Secara khusus, jangan sekali-kali memberikan izin Aksesibilitas. Tidak ada aplikasi dari bank, otoritas pajak, atau lembaga lain yang meminta izin ini.
Para ahli dari NCS Company menjelaskan lebih lanjut tentang metode penipuan yang mengelabui pengguna dengan membujuk mereka untuk menginstal aplikasi palsu yang mengandung malware. Mereka menilai bahwa ini bukanlah bentuk serangan baru; peretas sering menyamar sebagai lembaga atau organisasi untuk mengelabui pengguna agar menginstal aplikasi palsu di ponsel mereka.
Selain itu, aplikasi palsu ini saat ini hanya berfungsi pada sistem operasi Android, dan tautan unduhannya berada di luar Google Play Store. iPhone saat ini tidak mengizinkan instalasi dari sumber di luar Apple Store, sehingga tidak rentan terhadap jenis serangan ini.
Untuk menghindari penipuan ini, para ahli menyarankan pengguna untuk memperhatikan beberapa prinsip: Untuk ponsel Android, instal aplikasi hanya dengan langsung menuju Google Play Store dan mencari perangkat lunak yang sesuai di sana. Demikian pula, untuk iPhone, pengguna hanya boleh menginstal dari Apple Store.
Selain itu, pengguna tidak boleh mengklik tautan yang diterima melalui pesan teks. Jika ragu, pengguna harus memverifikasi informasi tersebut dengan lembaga atau organisasi terkait melalui nomor telepon resmi yang dipublikasikan.
(Sumber: Vietnamnet)
Bermanfaat
Emosi
Kreatif
Unik
Kemarahan
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh melakukan panggilan telepon dengan CEO Perusahaan Rosatom Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Upacara Penutupan Sidang ke-10 Majelis Nasional ke-15](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[RESMI] MISA GROUP MENGUMUMKAN POSISI MEREK PIONIRNYA DALAM MEMBANGUN AI AGENTIK UNTUK BISNIS, RUMAH TANGGA, DAN PEMERINTAH](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentar (0)