Seperti yang dilaporkan oleh VietNamNet sebelum ini, seorang wakil dari Jabatan Keselamatan Maklumat Kementerian Maklumat dan Komunikasi menyatakan pada 5 Julai bahawa, sejak seminggu lalu, satu kempen telah berleluasa di internet Vietnam, memperdaya orang ramai agar memasang aplikasi kerajaan dan Jabatan Percukaian Am palsu.
Menurut analisis pakar dari Jabatan Keselamatan Maklumat, dalam kempen penipuan yang melibatkan aplikasi “.apk” berniat jahat yang menyamar sebagai Jabatan Percukaian Am dan aplikasi kerajaan yang dinyatakan di atas, pelaku menggunakan hampir 195 sistem berbeza untuk memperdaya orang ramai.
Dalam kempen penipuan yang baru ditemui itu, selepas memperdaya mangsa untuk mengklik pautan untuk memuat turun aplikasi palsu, pelaku mengarahkan mangsa untuk memasang aplikasi tersebut dan memberikannya kebenaran penuh. (Imej: Disediakan oleh Jabatan Keselamatan Siber)
Pada petang 7 Julai, selain mengemas kini maklumat tentang peningkatan bilangan pengguna yang akaun banknya telah digodam akibat memuat turun dan memasang perisian palsu, pakar Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, turut menjelaskan bagaimana perisian hasad boleh membantu penggodam mengawal dan melaksanakan pesanan pemindahan wang dari jauh pada telefon mangsa.
Secara khususnya, menurut pakar Vu Ngoc Son, biasanya, setiap aplikasi pada telefon diberikan "kotak pasir" oleh sistem pengendalian untuk pelaksanaan. Ini menghalang satu aplikasi daripada membaca data atau mengganggu operasi aplikasi lain. Reka bentuk yang sangat selamat ini memastikan bahawa walaupun telefon dijangkiti perisian hasad, perisian hasad tidak dapat mencuri data daripada aplikasi pada peranti tersebut.
Walau bagaimanapun, reka bentuk Google dalam Android yang dipanggil Perkhidmatan Kebolehcapaian, yang bertujuan untuk membantu pengguna cacat penglihatan atau kurang upaya mobiliti menggunakan telefon pintar, telah dieksploitasi oleh penggodam. Penggodam menggunakan Perkhidmatan Kebolehcapaian untuk memprogram kod berniat jahat yang boleh membaca kandungan dan berinteraksi dengan aplikasi lain. Ini melanggar reka bentuk keselamatan "kotak pasir" Google.
Walaupun Google dengan cepat menyedari bahaya Perkhidmatan Kebolehcapaian dengan mengalih keluar hampir semua aplikasi yang menggunakan kebenaran ini daripada Google Play, penggodam sekali lagi menemui kelemahan: mengedarkan perisian di pasaran tidak rasmi – di mana langkah penapisan Google tidak berkesan.
"Ini juga sebabnya perisian hasad yang mencuri wang daripada akaun bank dalam kes-kes baru-baru ini di Vietnam tidak tersedia di Google Play, tetapi sebaliknya dimuat naik melalui pautan muat turun terus untuk fail .apk. Dengan cara ini, penipu memperdaya pengguna untuk memberikan kebenaran akses kepada aplikasi palsu. Sebaik sahaja kebenaran diberikan, aplikasi palsu itu boleh terbiar seperti perisik, mengumpul maklumat, malah mengawal aplikasi perbankan, memasukkan nombor akaun, kata laluan dan kemudian kod OTP untuk memindahkan wang," pakar Vu Ngoc Son menganalisis.
Berdasarkan "penyahkodan" mekanisme operasi perisian hasad yang dipasang dalam aplikasi kerajaan palsu dan berkaitan cukai, pakar Vu Ngoc Son mengesyorkan agar pengguna berwaspada terhadap permintaan untuk memasang perisian, terutamanya pada peranti Android, dalam tempoh ini. Khususnya, jangan berikan kebenaran Kebolehcapaian sama sekali. Tiada aplikasi daripada bank, pihak berkuasa cukai atau mana-mana agensi lain yang meminta kebenaran ini.
Berkongsi lebih lanjut tentang kaedah penipuan yang menipu pengguna dengan memperdaya mereka agar memasang aplikasi palsu yang mengandungi perisian hasad, pakar dari NCS Company menilai bahawa ini bukanlah satu bentuk serangan baharu; penggodam sering menyamar sebagai agensi atau organisasi untuk memperdaya pengguna agar memasang aplikasi palsu pada telefon mereka.
Tambahan pula, aplikasi palsu ini pada masa ini hanya berfungsi pada sistem pengendalian Android dan pautan muat turun terletak di luar Google Play Store. iPhone pada masa ini tidak membenarkan pemasangan daripada sumber di luar Apple Store, jadi ia tidak terdedah kepada serangan jenis ini.
Untuk mengelakkan penipuan ini, pakar menasihatkan pengguna untuk memberi perhatian kepada beberapa prinsip: Untuk telefon Android, hanya pasang aplikasi dengan pergi terus ke Google Play Store dan cari perisian yang sepadan di sana. Begitu juga, untuk iPhone, pengguna hanya perlu memasang dari Apple Store.
Tambahan pula, pengguna tidak boleh mengklik pautan yang diterima melalui mesej teks. Sekiranya terdapat keraguan, pengguna harus mengesahkan maklumat tersebut dengan agensi atau organisasi yang berkaitan melalui nombor telefon yang diterbitkan secara rasmi.
(Sumber: Vietnamnet)
Bermanfaat
Emosi
Kreatif
Unik
Kemurkaan
[iklan_2]
Sumber
![[Foto] Majlis Penutupan Persidangan Ke-10 Perhimpunan Negara Ke-15](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh mengadakan panggilan telefon dengan Ketua Pegawai Eksekutif Rosatom Corporation Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[RASMI] MISA GROUP UMUMKAN PENEMPATAN JENAMA PERINTISNYA DALAM MEMBINA AI AGENTIK UNTUK PERNIAGAAN, ISI RUMAH DAN KERAJAAN](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komen (0)