Volgens VietNamNet meldde een vertegenwoordiger van de afdeling Informatieveiligheid van het ministerie van Informatie en Communicatie op 5 juli dat er de afgelopen week een campagne op het Vietnamese internet is gaande om mensen ertoe te verleiden nep-apps van de overheid en de Algemene Belastingdienst te installeren.
Volgens een analyse van deskundigen van het Department of Information Security gebruikte de groep in de hierboven genoemde campagne van frauduleuze ".apk"-malware-apps die zich voordeden als de General Department of Taxation en de Government- app, bijna 195 verschillende systemen om mensen op te lichten.
Met de onlangs ontdekte oplichtingscampagne wordt het slachtoffer misleid om op een link te klikken om de nep-app te downloaden. Vervolgens wordt het slachtoffer gevraagd de app te installeren en volledige toestemming te geven voor de app. (Foto: beschikbaar gesteld door het Department of Information Security)
Op de avond van 7 juli legde expert Vu Ngoc Son, technisch directeur van NCS Company, niet alleen uit dat het aantal gebruikers waarvan de bankrekeningen waren gehackt vanwege het downloaden en installeren van nepsoftware, maar ook hoe malware hackers kan helpen om op afstand de telefoon van het slachtoffer te besturen en geldtransactieopdrachten uit te voeren.
Volgens expert Vu Ngoc Son wordt elke applicatie op de telefoon normaal gesproken door het besturingssysteem in een soort 'sandbox' geplaatst om te worden uitgevoerd. Dit zorgt ervoor dat deze applicatie geen gegevens kan lezen of de werking van andere applicaties kan verstoren. Dit uiterst veilige ontwerp zorgt ervoor dat, mocht de telefoon geïnfecteerd raken met malware, de malware geen gegevens van applicaties op het apparaat kan stelen.
Een Google-ontwerp in Android, genaamd Accessibility Service, dat bedoeld is om mensen met een visuele beperking of mobiliteitsverlies te helpen bij het gebruik van smartphones, is echter door hackers misbruikt. Hackers gebruiken Accessibility Service om schadelijke code te programmeren die inhoud kan lezen en met andere apps kan communiceren. Dit heeft Googles 'sandbox'-beveiligingsontwerp gekraakt.
Hoewel Google het gevaar van de Toegankelijkheidsservice snel onderkende en bijna alle applicaties die deze toestemming gebruikten van Google Play verwijderde, vonden hackers opnieuw een maas in de wet: ze konden software verspreiden via onofficiële markten, waar alle censuurmaatregelen van Google niet konden ingrijpen.
"Dit is ook de reden waarom de malware die bij recente incidenten in Vietnam geld van bankrekeningen stal, niet beschikbaar is op Google Play, maar via directe downloadlinks voor .apk-bestanden wordt gepost. Op deze manier probeert de oplichter gebruikers te misleiden om toegankelijkheidsrechten te verlenen aan de nep-applicatie. Nadat de rechten zijn verleend, kan de nep-applicatie als spion fungeren, informatie verzamelen, zelfs bankapplicaties beheren, rekeningen, wachtwoorden en vervolgens eenmalige wachtwoorden invoeren om geld over te maken", analyseerde expert Vu Ngoc Son.
Op basis van de "decodering" van het werkingsmechanisme van de malware die is geïnstalleerd in nep-apps van de overheid en het ministerie van Belastingen, adviseert expert Vu Ngoc Son gebruikers om waakzaam te zijn met verzoeken voor software-installatie, met name software op Android, gedurende deze periode. Verleen in het bijzonder absoluut geen toegankelijkheidsrechten. Geen enkele app van banken, belastingdiensten of andere instanties vereist dat gebruikers dit recht hebben.
De experts van NCS Company vertellen meer over deze vorm van fraude: het stelen van gebruikerstegoeden door ze te misleiden zodat ze nep-apps met malware installeren. Ze concludeerden dat dit geen nieuwe aanvalsvorm is. Hackers doen zich vaak voor als een instantie of organisatie om gebruikers te misleiden zodat ze nep-apps op hun telefoon installeren.
Bovendien werken nep-applicaties momenteel alleen op Android-besturingssystemen; de downloadlink voor de software bevindt zich buiten de CHPlay-applicatiemarkt. iPhone-telefoons staan momenteel geen installatie toe van bronnen buiten de Apple Store-applicatiemarkt en worden daarom niet op deze manier aangevallen.
Om deze oplichting te voorkomen, raden experts gebruikers aan om op een aantal principes te letten: installeer apps op Android-telefoons alleen door rechtstreeks naar CHPlay te gaan en daar de bijbehorende software te zoeken. Op dezelfde manier installeren gebruikers op iPhone-telefoons alleen via de Apple Store.
Gebruikers dienen bovendien niet te klikken op links die ze via sms-berichten ontvangen. Bij twijfel dienen gebruikers contact op te nemen met de relevante instanties en organisaties via het officieel gepubliceerde telefoonnummer.
(Bron: Vietnamnet)
Bruikbaar
Emotie
Creatief
Uniek
Toorn
Bron
![[Video] Hue Monumenten heropenen om bezoekers te verwelkomen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
![Dong Nai OCOP-transitie: [Deel 2] Het openen van een nieuw distributiekanaal](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Reactie (0)