Conforme relatado anteriormente pela VietNamNet, um representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações declarou em 5 de julho que, na última semana, uma campanha se alastrou na internet vietnamita, enganando pessoas para que instalassem aplicativos falsos do governo e da Receita Federal.
Segundo análise de especialistas do Departamento de Segurança da Informação, na campanha de golpes envolvendo aplicativos maliciosos ".apk" que se faziam passar pelo Departamento Geral de Tributação e pelos aplicativos governamentais mencionados anteriormente, os criminosos utilizaram cerca de 195 sistemas diferentes para enganar as pessoas.
Na campanha de fraude recém-descoberta, após enganar as vítimas para que cliquem em um link para baixar um aplicativo falso, os criminosos instruem as vítimas a instalar o aplicativo e conceder a ele todas as permissões necessárias. (Imagem: Fornecida pelo Departamento de Segurança Cibernética)
Na noite de 7 de julho, além de atualizar informações sobre o crescente número de usuários cujas contas bancárias foram comprometidas devido ao download e instalação de softwares falsos, o especialista Vu Ngoc Son, Diretor Técnico da NCS Company, também explicou como o malware pode ajudar hackers a controlar e executar remotamente ordens de transferência de dinheiro no celular da vítima.
Especificamente, de acordo com o especialista Vu Ngoc Son, normalmente, cada aplicativo em um telefone recebe uma "sandbox" do sistema operacional para execução. Isso impede que um aplicativo leia dados ou interfira na operação de outros aplicativos. Esse design altamente seguro garante que, mesmo se o telefone for infectado por malware, o malware não poderá roubar dados dos aplicativos no dispositivo.
No entanto, um recurso do Google no Android chamado Serviço de Acessibilidade, criado para ajudar usuários com deficiência visual ou de mobilidade reduzida a usar smartphones, foi explorado por hackers. Os hackers usaram o Serviço de Acessibilidade para programar códigos maliciosos capazes de ler conteúdo e interagir com outros aplicativos. Isso violou o mecanismo de segurança "sandbox" do Google.
Embora o Google tenha reconhecido rapidamente o perigo dos Serviços de Acessibilidade, removendo quase todos os aplicativos que usavam essa permissão do Google Play, os hackers encontraram mais uma vez uma brecha: distribuir software em lojas não oficiais – onde as medidas de censura do Google são ineficazes.
"É por isso também que o malware que rouba dinheiro de contas bancárias em casos recentes no Vietnã não está disponível no Google Play, mas sim por meio de links de download direto para arquivos .apk. Dessa forma, os golpistas enganam os usuários para que concedam permissões de acesso ao aplicativo falso. Uma vez concedida a permissão, o aplicativo falso pode permanecer inativo como um espião, coletando informações e até mesmo controlando aplicativos bancários, inserindo números de contas, senhas e códigos OTP para transferir dinheiro", analisou o especialista Vu Ngoc Son.
Com base na "decodificação" do mecanismo de funcionamento de malwares instalados em aplicativos falsos de órgãos governamentais e fiscais, o especialista Vu Ngoc Son recomenda que os usuários fiquem atentos a solicitações para instalar softwares, especialmente em dispositivos Android, neste momento. Em particular, não concedam permissões de Acesso. Nenhum aplicativo de bancos, autoridades fiscais ou qualquer outra agência solicita essa permissão.
Compartilhando mais informações sobre o método de fraude que engana os usuários para que instalem aplicativos falsos contendo malware, especialistas da NCS Company avaliaram que essa não é uma forma nova de ataque; hackers frequentemente se fazem passar por uma agência ou organização para enganar os usuários e levá-los a instalar aplicativos falsos em seus telefones.
Além disso, esses aplicativos falsos funcionam atualmente apenas no sistema operacional Android, e os links de download estão localizados fora da Google Play Store. Os iPhones não permitem a instalação de aplicativos a partir de fontes externas à Apple Store, portanto, não são vulneráveis a esse tipo de ataque.
Para evitar esse golpe, especialistas aconselham os usuários a prestarem atenção a alguns princípios: em celulares Android, instale aplicativos somente acessando diretamente a Google Play Store e buscando o software correspondente lá. Da mesma forma, em iPhones, os usuários devem instalar aplicativos somente pela Apple Store.
Além disso, os usuários não devem clicar em links recebidos por mensagens de texto. Em caso de dúvida, devem verificar as informações junto ao órgão ou organização competente, por meio do número de telefone divulgado oficialmente.
(Fonte: Vietnamnet)
Benéfico
Emoção
Criativo
Exclusivo
Fúria
Fonte
![[Foto] Cerimônia de encerramento da 10ª Sessão da 15ª Assembleia Nacional](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Foto] O primeiro-ministro Pham Minh Chinh conversa por telefone com o CEO da corporação russa Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[OFICIAL] O GRUPO MISA ANUNCIA SEU POSICIONAMENTO DE MARCA PIONEIRO NA CONSTRUÇÃO DE IA AGENTE PARA EMPRESAS, FAMÍLIAS E GOVERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comentário (0)