Conform VietNamNet, un reprezentant al Departamentului pentru Securitatea Informațiilor din cadrul Ministerului Informațiilor și Comunicațiilor a declarat pe 5 iulie că, în ultima săptămână, în spațiul cibernetic vietnamez s-a răspândit o campanie menită să păcălească oamenii să instaleze aplicații false ale Guvernului și ale Departamentului General de Impozite.
Conform analizei experților din cadrul Departamentului pentru Securitatea Informațiilor, în campania menționată mai sus de aplicații malware frauduloase „.apk” care se dau drept Departamentul General de Impozite și aplicația Guvernului , grupul a folosit aproape 195 de sisteme diferite pentru a defrauda oamenii.
În cadrul campaniei frauduloase recent descoperite, după ce victima este păcălită să dea clic pe linkul pentru a descărca aplicația falsă, subiecții îi vor instrui victimei să instaleze aplicația și îi vor acorda permisiuni complete. (Foto: Furnizată de Departamentul pentru Securitatea Informațiilor)
În seara zilei de 7 iulie, pe lângă actualizarea noilor informații despre creșterea numărului de utilizatori ale căror conturi bancare au fost deturnate din cauza descărcării și instalării de software fals, expertul Vu Ngoc Son, director tehnic al companiei NCS, a explicat și modul în care programele malware pot ajuta hackerii să controleze și să execute de la distanță ordine de transfer de bani pe telefonul victimei.
Mai exact, conform explicației expertului Vu Ngoc Son, în mod normal, fiecare aplicație de pe telefon este creată ca un „sandbox” de către sistemul de operare pentru a se executa. Acest lucru ajută această aplicație să nu citească date și nici să nu interfereze cu funcționarea altor aplicații. Acest design de înaltă securitate ajută la faptul că, în cazul în care telefonul este infectat cu malware, malware-ul nu poate fura date din aplicațiile de pe dispozitiv.
Totuși, un design Google din Android numit Serviciul de accesibilitate, care este destinat să ajute persoanele cu deficiențe de vedere sau pierderi de mobilitate să utilizeze smartphone-urile, a fost exploatat de hackeri. Hackerii folosesc Serviciul de accesibilitate pentru a programa cod rău intenționat care poate citi conținut și interacționa cu alte aplicații. Acest lucru a încălcat designul de securitate „sandbox” al Google.
Deși Google a recunoscut rapid pericolul Serviciului de Accesibilitate prin eliminarea aproape tuturor aplicațiilor care foloseau această permisiune pe Google Play, hackerii au găsit din nou o lacună, și anume distribuirea de software pe piețe neoficiale - unde nu pot interveni toate măsurile de cenzură ale Google.
„Acesta este și motivul pentru care malware-ul care a furat bani din conturile bancare în incidentele recente din Vietnam nu este disponibil pe Google Play, ci este postat pe linkuri de descărcare directă pentru fișierele .apk. În acest fel, escrocul va păcăli utilizatorii să acorde drepturi de accesibilitate aplicației false. După ce i se acordă drepturile, aplicația falsă poate acționa ca un spion, poate colecta informații, chiar poate controla aplicațiile bancare, poate introduce conturi, parole și apoi coduri OTP pentru a transfera bani”, a analizat expertul Vu Ngoc Son.
Pe baza „decodării” mecanismului de operare al programelor malware instalate în aplicații false ale Guvernului și Departamentului General de Impozite, expertul Vu Ngoc Son recomandă utilizatorilor să fie atenți la solicitările de instalare de software, în special software pe Android, în această perioadă. În special, nu acordați în niciun caz drepturi de accesibilitate. Toate aplicațiile băncilor, ale impozitelor sau ale oricăror alte agenții nu necesită acest drept de la utilizatori.
Împărtășind mai multe informații despre forma de fraudă care constă în însușirea bunurilor utilizatorilor prin păcălirea acestora să instaleze aplicații false care conțin programe malware, experții companiei NCS au evaluat că aceasta nu este o formă nouă de atac, hackerii dându-se adesea drept agenții sau organizații pentru a păcăli utilizatorii să instaleze aplicații false pe telefoanele lor.
În plus, în prezent aplicațiile false funcționează doar pe sistemul de operare Android, linkul de descărcare a software-ului fiind în afara pieței de aplicații CHPlay. Telefoanele iPhone nu permit în prezent instalarea din surse din afara pieței de aplicații Apple Store, deci nu sunt atacate în acest fel.
Pentru a evita această înșelătorie, experții recomandă utilizatorilor să fie atenți la câteva principii, și anume: În cazul telefoanelor Android, instalați aplicațiile doar accesând direct CHPlay și găsind acolo software-ul corespunzător. În mod similar, în cazul telefoanelor iPhone, utilizatorii instalează aplicațiile doar din Apple Store.
În plus, utilizatorii nu ar trebui să dea clic pe linkurile primite prin mesaje text. În caz de dubiu, utilizatorii trebuie să se adreseze agențiilor și organizațiilor relevante prin intermediul numărului de telefon publicat oficial.
(Sursa: Vietnamnet)
Util
Emoţie
Creativ
Unic
Mânie
Sursă
![Tranziția Dong Nai OCOP: [Articolul 3] Legarea turismului cu consumul de produse OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comentariu (0)