Som rapportert av VietNamNet, sa en representant for departementet for informasjonssikkerhet i informasjons- og kommunikasjonsdepartementet 5. juli at det den siste uken har blitt spredt en kampanje på vietnamesisk cyberspace for å lure folk til å installere falske apper fra regjeringen og skattedepartementet.
Ifølge analyser utført av eksperter fra Department of Information Security, brukte gruppen nesten 195 forskjellige systemer for å svindle folk i den ovennevnte kampanjen med falske «.apk»-skadevareapper som utga seg for å være General Department of Taxation og Government -appen.
I den nylig oppdagede svindelkampanjen vil personene, etter å ha lurt offeret til å klikke på lenken for å laste ned den falske appen, instruere offeret om å installere appen og gi full tillatelse til appen. (Foto: Levert av Department of Information Security)
Kvelden 7. juli, i tillegg til å oppdatere ny informasjon om økningen i antall brukere hvis bankkontoer ble kapret på grunn av nedlasting og installasjon av falsk programvare, forklarte ekspert Vu Ngoc Son, teknisk direktør i NCS Company, også hvordan skadelig programvare kan hjelpe hackere med å eksternt kontrollere og utføre pengeoverføringsordrer på offerets telefon.
Mer spesifikt, ifølge forklaringen til ekspert Vu Ngoc Son, opprettes normalt sett en "sandkasse" av operativsystemet for hver applikasjon på telefonen. Dette hjelper applikasjonen med å ikke lese data eller forstyrre driften av andre applikasjoner. Denne høysikkerhetsdesignen bidrar til at hvis telefonen blir infisert med skadelig programvare, kan ikke skadelig programvare stjele data fra applikasjoner på enheten.
Imidlertid har en Google-design i Android kalt Accessibility Service, som er ment å hjelpe personer med synshemming eller bevegelsestap med å bruke smarttelefoner, blitt utnyttet av hackere. Hackere bruker Accessibility Service til å programmere ondsinnet kode som kan lese innhold og samhandle med andre apper. Dette har ødelagt Googles «sandkasse»-sikkerhetsdesign.
Selv om Google raskt innså faren ved tilgjengelighetstjenesten ved å fjerne nesten alle apper som bruker denne tillatelsen på Google Play, fant hackere nok en gang et smutthull, nemlig å distribuere programvare på uoffisielle markeder – der alle Googles sensurtiltak ikke kan blande seg inn.
«Dette er også grunnen til at skadevaren som stjal penger fra bankkontoer i nylige hendelser i Vietnam ikke er tilgjengelig på Google Play, men er lagt ut på direkte nedlastingslenker for .apk-filer. På denne måten vil svindleren lure brukere til å gi tilgjengelighetsrettigheter til den falske appen. Etter å ha fått rettigheter, kan den falske appen fungere som en spion, samle inn informasjon, til og med kontrollere bankapplikasjoner, legge inn kontoer, passord og deretter engangskoder for å overføre penger», analyserte ekspert Vu Ngoc Son.
Basert på «dekodingen» av operasjonsmekanismen til skadevaren som er installert i falske apper fra myndighetene og skatteetaten, anbefaler ekspert Vu Ngoc Son at brukere bør være årvåkne med forespørsler om programvareinstallasjon, spesielt programvare på Android, i løpet av denne tiden. Gi spesielt ikke tilgjengelighetsrettigheter. Ingen applikasjoner fra banker, skatteetater eller andre etater krever at brukere har denne retten.
Eksperter fra NCS Company delte mer om formen for svindel, der man tilegner seg brukeres eiendeler ved å lure dem til å installere falske apper som inneholder skadelig programvare, og vurderte at dette ikke er en ny form for angrep. Hackere utgir seg ofte for å være et byrå eller en organisasjon for å lure brukere til å installere falske apper på telefonene sine.
I tillegg fungerer falske apper for øyeblikket bare på Android-operativsystemet, og nedlastingslenken for programvaren er utenfor CHPlay-applikasjonsmarkedet. iPhone-telefoner tillater for øyeblikket ikke installasjon fra kilder utenfor Apple Store-applikasjonsmarkedet, så de blir ikke angrepet på denne måten.
For å unngå denne svindelen anbefaler eksperter at brukere følger noen prinsipper, som er: Med Android-telefoner, installer kun apper ved å gå direkte til CHPlay og finne den tilhørende programvaren der. På samme måte, med iPhone-telefoner, installerer brukere bare fra Apple Store.
I tillegg bør brukere ikke klikke på lenker mottatt via tekstmeldinger. I tvilstilfeller må brukere bekrefte med relevante etater og organisasjoner gjennom det offisielt publiserte telefonnummeret.
(Kilde: Vietnamnet)
Nyttig
Følelse
Kreativ
Unik
Vrede
[annonse_2]
Kilde
![Overgang til Dong Nai OCOP: [Artikkel 3] Kobling av turisme med forbruk av OCOP-produkter](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)