Conforme relatado pelo VietNamNet, um representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações disse em 5 de julho que, na semana passada, uma campanha estava se espalhando no ciberespaço vietnamita para enganar as pessoas e fazê-las instalar aplicativos falsos do Governo e do Departamento Geral de Tributação.
De acordo com análises de especialistas do Departamento de Segurança da Informação, na campanha acima mencionada de aplicativos fraudulentos de malware ".apk" que se passam pelo Departamento Geral de Tributação e pelo aplicativo do Governo , o grupo usou quase 195 sistemas diferentes para enganar as pessoas.
Na campanha fraudulenta recém-descoberta, após induzir a vítima a clicar no link para baixar o aplicativo falso, os criminosos instruem a vítima a instalar o aplicativo e concedem permissões totais ao aplicativo. (Foto: Fornecida pelo Departamento de Segurança da Informação)
Na noite de 7 de julho, junto com a atualização de novas informações sobre o aumento no número de usuários cujas contas bancárias foram sequestradas devido ao download e instalação de software falso, o especialista Vu Ngoc Son, diretor técnico da NCS Company, também explicou como o malware pode ajudar os hackers a controlar e executar remotamente ordens de transferência de dinheiro no telefone da vítima.
Especificamente, de acordo com a explicação do especialista Vu Ngoc Son, normalmente, cada aplicativo no telefone é criado pelo sistema operacional em uma "sandbox" para execução. Isso impede que o aplicativo leia dados nem interfira na operação de outros aplicativos. Esse design altamente seguro ajuda o telefone a, caso seja infectado por malware, roubar dados dos aplicativos no dispositivo.
No entanto, um design do Google para Android chamado Serviço de Acessibilidade, que visa ajudar pessoas com deficiência visual ou mobilidade a usar seus smartphones, foi explorado por hackers. Os hackers usam o Serviço de Acessibilidade para programar códigos maliciosos que podem ler conteúdo e interagir com outros aplicativos. Isso quebra o design de segurança "sandbox" do Google.
Embora o Google logo tenha percebido o perigo do Serviço de Acessibilidade ao remover quase todos os aplicativos que usam essa permissão no Google Play, os hackers mais uma vez encontraram uma brecha, que é distribuir software em mercados não oficiais — onde todas as medidas de censura do Google não podem interferir.
“Este também é o motivo pelo qual o malware que roubou dinheiro de contas bancárias em incidentes recentes no Vietnã não está disponível no Google Play, mas sim em links diretos para download de arquivos .apk. Dessa forma, o golpista engana os usuários, fazendo-os conceder direitos de acessibilidade ao aplicativo falso. Após obter os direitos, o aplicativo falso pode ficar à espreita como um espião, coletar informações e até mesmo controlar aplicativos bancários, inserir contas, senhas e, em seguida, códigos OTP para transferir dinheiro”, analisou o especialista Vu Ngoc Son.
Com base na "decodificação" do mecanismo operacional do malware instalado em aplicativos falsos do Governo e do Departamento Geral de Tributação, o especialista Vu Ngoc Son recomenda que os usuários fiquem atentos neste momento a solicitações de instalação de software, especialmente em dispositivos Android. Em particular, não concedam direitos de acessibilidade. Nenhum aplicativo de bancos, autoridades fiscais ou quaisquer outras agências exige que os usuários tenham esse direito.
Compartilhando mais sobre a forma de fraude, apropriação de ativos dos usuários induzindo-os a instalar aplicativos falsos contendo código malicioso, especialistas da NCS Company avaliaram que esta não é uma nova forma de ataque, os hackers geralmente se passam por uma agência ou organização para induzir os usuários a instalar aplicativos falsos em seus telefones.
Além disso, atualmente, aplicativos falsos funcionam apenas no sistema operacional Android, o link para download do software está fora do mercado de aplicativos CHPlay. Os telefones iPhone atualmente não permitem instalação de fontes fora do mercado de aplicativos da Apple Store, portanto, eles não são atacados dessa forma.
Para evitar esse golpe, os especialistas recomendam que os usuários prestem atenção a alguns princípios: em celulares Android, instale os aplicativos apenas acessando o CHPlay e encontrando o software correspondente. Da mesma forma, em celulares iPhone, os usuários só instalam a partir da Apple Store.
Além disso, os usuários não devem clicar em links recebidos por mensagens de texto. Em caso de dúvida, os usuários devem verificar novamente com as agências e organizações relevantes por meio do número de telefone oficialmente publicado.
(Fonte: Vietnamnet)
Útil
Emoção
Criativo
Exclusivo
Fúria
Fonte
![[Foto] Programa especial de arte "Da Nang - Conectando o futuro"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o primeiro vice-presidente do Conselho da Federação da Rússia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
Comentário (0)