Gli hacker creano siti web falsi che impersonano agenzie statali o istituzioni finanziarie rispettabili come la Banca di Stato del Vietnam (SBV), Sacombank (Sacombank Pay), la Central Power Corporation (EVNCPC) e il sistema di prenotazione degli appuntamenti per la revisione dei veicoli (TTDK)... Installano malware camuffati da applicazioni, quindi inducono gli utenti a scaricarli sui propri telefoni utilizzando vari stratagemmi come l'invio di e-mail, messaggi tramite applicazioni di chat o la pubblicazione di annunci sui motori di ricerca...
L'applicazione contraffatta ha un nome simile a quello dell'applicazione reale, differendo solo per l'estensione del file (ad esempio, SBV.apk), ed è archiviata sul cloud Amazon S3, il che facilita agli hacker l'aggiornamento, la modifica e l'occultamento di contenuti dannosi. Una volta installata, l'applicazione contraffatta richiede agli utenti di concedere autorizzazioni di accesso al sistema approfondite, incluse le autorizzazioni di accessibilità e di visualizzazione delle sovrapposizioni.
Combinando questi due privilegi, gli hacker possono monitorare l'attività dell'utente, leggere il contenuto dei messaggi SMS, ottenere codici OTP, accedere ai contatti e persino eseguire azioni per conto dell'utente senza lasciare alcuna traccia evidente.
Attraverso l'ingegneria inversa del codice sorgente di RedHook, gli esperti del Centro di analisi malware di Bkav hanno scoperto che questo virus integra fino a 34 comandi di controllo remoto, tra cui l'acquisizione di screenshot, l'invio e la ricezione di messaggi, l'installazione o la disinstallazione di applicazioni, il blocco e lo sblocco dei dispositivi e l'esecuzione di comandi di sistema. Utilizza l'API MediaProjection per registrare tutti i contenuti visualizzati sullo schermo del dispositivo e li trasmette al server di controllo.
RedHook utilizza l'autenticazione JSON Web Token (JWT), che consente agli aggressori di mantenere il controllo del dispositivo per periodi prolungati, anche dopo il suo riavvio.
Durante l'analisi, Bkav ha scoperto numerosi frammenti di codice e stringhe di interfaccia in lingua cinese, insieme ad altri chiari indizi sull'origine del gruppo di hacker e sulla campagna di distribuzione di RedHook, che sono collegati ad attività fraudolente verificatesi in passato in Vietnam.
Ad esempio, l'utilizzo del dominio mailisa[.]me, un popolare servizio di bellezza già sfruttato in passato, per la distribuzione di malware dimostra che RedHook non operava in isolamento, ma era il prodotto di una serie di attacchi organizzati, meticolosamente orchestrati sia tecnicamente che tatticamente. I domini dei server di comando e controllo utilizzati in questa campagna includevano api9.iosgaxx423.xyz e skt9.iosgaxx423.xyz, entrambi indirizzi anonimi situati all'estero e non facilmente rintracciabili.
Bkav consiglia agli utenti di evitare assolutamente di installare applicazioni al di fuori di Google Play, in particolare file APK ricevuti tramite SMS, e-mail o social media. Non concedete autorizzazioni di accesso ad applicazioni provenienti da fonti sconosciute. Le organizzazioni devono implementare misure per monitorare gli accessi, filtrare il DNS e impostare avvisi per le connessioni a domini insoliti correlati all'infrastruttura di controllo malware. In caso di sospetta infezione, disconnettetevi immediatamente da Internet, eseguite il backup dei dati importanti, ripristinate le impostazioni di fabbrica, cambiate tutte le password degli account e contattate la vostra banca per verificare lo stato del vostro conto.
Fonte: https://www.sggp.org.vn/dien-thoai-android-tai-viet-nam-dang-bi-tan-cong-co-chu-dich-post807230.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
![[Video] Il plagio o la falsificazione dei dati possono comportare l'esclusione a tempo indeterminato dalla ricerca scientifica.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779841122844_khoa-hoc-jpg.webp)
![[INFOGRAFICA] Uno sguardo ai gravi incidenti nelle miniere di carbone in Cina](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779840222951_thumb-tai-nan-mo-than-o-trung-quoc-jpg.webp)
![[GALLERIA] 5 cose estremamente importanti da notare quando si utilizza ChatGPT per la ricerca](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779840226248_gp-2-png.webp)
Commento (0)