Conforme relatado pelo VietNamNet, um representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações disse em 5 de julho que, na semana passada, uma campanha estava se espalhando no ciberespaço vietnamita para enganar as pessoas e fazê-las instalar aplicativos falsos do Governo e do Departamento Geral de Tributação.
De acordo com análises de especialistas do Departamento de Segurança da Informação, na campanha acima mencionada de aplicativos fraudulentos de malware ".apk" que se passam pelo Departamento Geral de Tributação e pelo aplicativo do Governo , o grupo usou quase 195 sistemas diferentes para fraudar pessoas.
Com a campanha fraudulenta recém-descoberta, após enganar a vítima e fazê-la clicar no link para baixar o aplicativo falso, os criminosos instruem a vítima a instalar o aplicativo e concedem permissões totais para ele. (Foto: Fornecida pelo Departamento de Segurança da Informação)
Na noite de 7 de julho, junto com a atualização de novas informações sobre o aumento no número de usuários cujas contas bancárias foram sequestradas devido ao download e instalação de software falso, o especialista Vu Ngoc Son, diretor técnico da NCS Company, também explicou como o malware pode ajudar os hackers a controlar e executar remotamente ordens de transferência de dinheiro no telefone da vítima.
Especificamente, de acordo com a explicação do especialista Vu Ngoc Son, normalmente, cada aplicativo no telefone é criado como uma "sandbox" pelo sistema operacional para ser executado. Isso impede que o aplicativo leia dados nem interfira na operação de outros aplicativos. Esse design de alta segurança garante que, caso o telefone seja infectado por malware, este não consiga roubar dados dos aplicativos no dispositivo.
No entanto, um design do Google para Android chamado Serviço de Acessibilidade, que visa ajudar pessoas com deficiência visual ou mobilidade reduzida a usar smartphones, foi explorado por hackers. Hackers usam o Serviço de Acessibilidade para programar códigos maliciosos que podem ler conteúdo e interagir com outros aplicativos. Isso quebrou o design de segurança "sandbox" do Google.
Embora o Google tenha reconhecido rapidamente o perigo do Serviço de Acessibilidade ao remover quase todos os aplicativos que usam essa permissão no Google Play, os hackers mais uma vez encontraram uma brecha, que é distribuir software em mercados não oficiais — onde todas as medidas de censura do Google não podem interferir.
“Este também é o motivo pelo qual o malware que roubou dinheiro de contas bancárias em incidentes recentes no Vietnã não está disponível no Google Play, mas sim em links diretos para download de arquivos .apk. Dessa forma, o golpista engana os usuários, fazendo-os conceder direitos de acessibilidade ao aplicativo falso. Após obter os direitos, o aplicativo falso pode atuar como espião, coletar informações e até mesmo controlar aplicativos bancários, inserir contas, senhas e, em seguida, códigos OTP para transferir dinheiro”, analisou o especialista Vu Ngoc Son.
Com base na "decodificação" do mecanismo operacional do malware instalado em aplicativos falsos do Governo e do Departamento Geral de Tributação, o especialista Vu Ngoc Son recomenda que os usuários fiquem atentos às solicitações de instalação de software, especialmente para Android, durante esse período. Em particular, não concedam direitos de acessibilidade. Nenhum aplicativo de bancos, autoridades fiscais ou quaisquer outras agências exige que os usuários tenham esse direito.
Compartilhando mais sobre a forma de fraude, apropriação de ativos dos usuários enganando-os para instalar aplicativos falsos contendo malware, os especialistas da NCS Company avaliaram que esta não é uma nova forma de ataque, os hackers geralmente se passam por uma agência ou organização para enganar os usuários para instalar aplicativos falsos em seus telefones.
Além disso, atualmente, aplicativos falsos funcionam apenas no sistema operacional Android, o link para download do software está fora do mercado de aplicativos CHPlay. Os telefones iPhone atualmente não permitem instalação de fontes fora do mercado de aplicativos da Apple Store, portanto, eles não são atacados dessa forma.
Para evitar esse golpe, os especialistas recomendam que os usuários prestem atenção a alguns princípios, que são: em celulares Android, instale aplicativos apenas acessando o CHPlay e encontrando o software correspondente lá. Da mesma forma, em celulares iPhone, os usuários só instalam a partir da Apple Store.
Além disso, os usuários não devem clicar em links recebidos por mensagens de texto. Em caso de dúvida, os usuários devem verificar com as agências e organizações relevantes por meio do número de telefone oficialmente publicado.
(Fonte: Vietnamnet)
Útil
Emoção
Criativo
Exclusivo
Fúria
[anúncio_2]
Fonte
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)