Seperti yang dilaporkan oleh VietNamNet, wakil Jabatan Keselamatan Maklumat, Kementerian Penerangan dan Komunikasi, berkata pada 5 Julai bahawa pada minggu lalu, kempen telah tersebar di ruang siber Vietnam untuk menipu orang ramai supaya memasang aplikasi palsu Kerajaan dan Jabatan Percukaian Am.
Menurut analisis oleh pakar dari Jabatan Keselamatan Maklumat, dalam kempen penipuan aplikasi perisian hasad ".apk" yang disebutkan di atas yang menyamar sebagai Jabatan Percukaian Am dan aplikasi Kerajaan , kumpulan itu menggunakan hampir 195 sistem berbeza untuk menipu orang.
Dengan kempen penipuan yang baru ditemui, selepas memperdaya mangsa untuk mengklik pada pautan untuk memuat turun apl palsu, subjek akan mengarahkan mangsa untuk memasang apl dan memberikan kebenaran penuh kepada apl tersebut. (Foto: Disediakan oleh Jabatan Keselamatan Maklumat)
Pada petang 7 Julai, bersama-sama dengan mengemas kini maklumat baharu tentang peningkatan bilangan pengguna yang akaun bank mereka dirampas kerana memuat turun dan memasang perisian palsu, pakar Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, turut menjelaskan bagaimana perisian hasad boleh membantu penggodam mengawal dan melaksanakan pesanan pemindahan wang dari jauh pada telefon mangsa.
Secara khusus, menurut penjelasan pakar Vu Ngoc Son, biasanya, setiap aplikasi pada telefon dicipta "kotak pasir" oleh sistem pengendalian untuk dilaksanakan. Itu membantu aplikasi ini untuk tidak membaca data atau mengganggu pengendalian aplikasi lain. Reka bentuk keselamatan tinggi ini membantu sekiranya telefon dijangkiti perisian hasad, perisian hasad tidak boleh mencuri data daripada aplikasi pada peranti.
Walau bagaimanapun, reka bentuk Google dalam Android yang dipanggil Perkhidmatan Kebolehcapaian, yang bertujuan untuk membantu orang yang mengalami masalah penglihatan atau kehilangan mobiliti menggunakan telefon pintar, telah dieksploitasi oleh penggodam. Penggodam menggunakan Perkhidmatan Kebolehcapaian untuk memprogramkan kod hasad yang boleh membaca kandungan dan berinteraksi dengan aplikasi lain. Ini telah memecahkan reka bentuk keselamatan "kotak pasir" Google.
Walaupun Google dengan cepat mengenali bahaya Perkhidmatan Kebolehcapaian dengan mengalih keluar hampir semua aplikasi menggunakan kebenaran ini di Google Play, penggodam sekali lagi menemui kelemahan, iaitu untuk mengedarkan perisian di pasaran tidak rasmi - di mana semua langkah penapisan Google tidak boleh campur tangan.
"Ini juga sebab mengapa perisian hasad yang mencuri wang daripada akaun bank dalam insiden baru-baru ini di Vietnam tidak tersedia di Google Play, tetapi disiarkan pada pautan muat turun terus untuk fail .apk. Dengan cara ini, penipu akan memperdaya pengguna untuk memberikan hak Kebolehcapaian kepada aplikasi palsu. Selepas diberikan hak, aplikasi palsu itu boleh bertindak sebagai pengintip, mengumpul maklumat, malah mengawal aplikasi perbankan, kod VTP, memasukkan dan memasukkan wang, "kata laluan akaun dan kemudiannya . Ngoc Son menganalisis.
Berdasarkan "penyahkodan" mekanisme pengendalian perisian hasad yang dipasang dalam apl Jabatan Percukaian Kerajaan dan Am palsu, pakar Vu Ngoc Son mengesyorkan bahawa pengguna harus berwaspada dengan permintaan pemasangan perisian, terutamanya perisian pada Android, pada masa ini. Khususnya, sama sekali tidak memberikan hak Kebolehcapaian. Semua permohonan bank, cukai atau mana-mana agensi lain tidak memerlukan pengguna untuk mempunyai hak ini.
Berkongsi lebih lanjut tentang bentuk penipuan, mengagihkan aset pengguna dengan memperdaya mereka supaya memasang apl palsu yang mengandungi perisian hasad, pakar Syarikat NCS menilai bahawa ini bukan bentuk serangan baharu, penggodam sering menyamar sebagai agensi atau organisasi untuk menipu pengguna supaya memasang apl palsu pada telefon mereka.
Di samping itu, pada masa ini aplikasi palsu hanya berfungsi pada sistem pengendalian Android, pautan muat turun perisian berada di luar pasaran aplikasi CHPlay. Telefon iPhone pada masa ini tidak membenarkan pemasangan daripada sumber di luar pasaran aplikasi Apple Store, jadi ia tidak diserang dengan cara ini.
Untuk mengelakkan penipuan ini, pakar mengesyorkan agar pengguna memberi perhatian kepada beberapa prinsip, iaitu: Dengan telefon Android, hanya pasang aplikasi dengan pergi terus ke CHPlay dan cari perisian yang sepadan di sana. Begitu juga, dengan telefon iPhone, pengguna hanya memasang dari Apple Store.
Di samping itu, pengguna tidak boleh mengklik pada pautan yang diterima melalui mesej teks. Sekiranya terdapat keraguan, pengguna perlu mengesahkan dengan agensi dan organisasi yang berkaitan melalui nombor telefon yang diterbitkan secara rasmi.
(Sumber: Vietnamnet)
Berguna
emosi
Kreatif
Unik
Kemarahan
Sumber
![[Foto] Temui pengalaman unik di Festival Budaya Dunia yang pertama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Ảnh] Tổng Bí thư dự Lễ duyệt binh kỷ niệm 80 năm thành lập Đảng Lao động Triều Tiên](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Komen (0)