Som rapporterats av VietNamNet, sa en representant för avdelningen för informationssäkerhet, ministeriet för information och kommunikation, den 5 juli att en kampanj under den senaste veckan har spridits i vietnamesisk cyberrymd för att lura folk att installera falska appar från regeringen och den allmänna skattemyndigheten.
Enligt analyser av experter från Department of Information Security använde gruppen nästan 195 olika system för att lura människor i den ovan nämnda kampanjen med bedrägliga ".apk"-appar som utgav sig för att vara General Department of Taxation och Government -appen.
I den nyligen upptäckta bedrägerikampanjen, efter att ha lurat offret att klicka på länken för att ladda ner den falska appen, kommer försökspersonerna att instruera offret att installera appen och ge fullständig behörighet till appen. (Foto: Tillhandahållen av avdelningen för informationssäkerhet)
På kvällen den 7 juli, utöver uppdateringar om ökningen av antalet användare vars bankkonton kapats på grund av nedladdning och installation av falsk programvara, förklarade experten Vu Ngoc Son, teknisk chef för NCS Company, även hur skadlig kod kan hjälpa hackare att fjärrstyra och utföra pengaöverföringar på offrets telefon.
Mer specifikt, enligt experten Vu Ngoc Sons förklaring, skapas normalt varje applikation på telefonen som en "sandlåda" av operativsystemet för att köras. Det hjälper applikationen att inte läsa data eller störa driften av andra applikationer. Denna högsäkerhetsdesign hjälper till att om telefonen infekteras med skadlig kod, kan skadlig kod inte stjäla data från applikationer på enheten.
En Google-design i Android som kallas Accessibility Service, som är avsedd att hjälpa personer med synnedsättning eller rörelsenedsättning att använda smartphones, har dock utnyttjats av hackare. Hackare använder Accessibility Service för att programmera skadlig kod som kan läsa innehåll och interagera med andra applikationer. Detta har brutit Googles "sandbox"-säkerhetsdesign.
Även om Google snabbt insåg faran med Tillgänglighetstjänsten genom att ta bort nästan alla appar som använder denna behörighet på Google Play, hittade hackare återigen ett kryphål, nämligen att distribuera programvara på inofficiella marknader – där alla Googles censuråtgärder inte kan störa.
”Detta är också anledningen till att den skadliga programvaran som stal pengar från bankkonton under de senaste incidenterna i Vietnam inte finns tillgänglig på Google Play, utan publiceras på direkta nedladdningslänkar för .apk-filer. På så sätt kommer bedragaren att lura användare att ge åtkomsträttigheter till den falska appen. Efter att ha beviljats rättigheter kan den falska appen agera som spion, samla in information, till och med kontrollera bankapplikationer, ange konton, lösenord och sedan engångskoder för att överföra pengar”, analyserade experten Vu Ngoc Son.
Baserat på "avkodningen" av den skadliga programvarans funktion i falska appar från myndigheter och skattemyndigheter rekommenderar experten Vu Ngoc Son att användare bör vara uppmärksamma på installationsförfrågningar, särskilt programvara på Android, under denna tid. Bevilja särskilt inte åtkomsträttigheter. Alla applikationer från banker, skatter eller andra myndigheter kräver inte att användare har denna rättighet.
NCS Companys experter berättade mer om formen av bedrägeri, att tillägna sig användares tillgångar genom att lura dem att installera falska appar som innehåller skadlig kod, och bedömde att detta inte är en ny form av attack. Hackare utger sig ofta för att vara en myndighet eller organisation för att lura användare att installera falska appar på sina telefoner.
Dessutom fungerar för närvarande falska applikationer bara på operativsystemet Android, länken för nedladdning av programvaran finns utanför CHPlay-applikationsmarknaden. iPhone-telefoner tillåter för närvarande inte installation från källor utanför Apple Store-applikationsmarknaden, så de attackeras inte på detta sätt.
För att undvika detta bedrägeri rekommenderar experter att användare uppmärksammar vissa principer, nämligen: Med Android-telefoner, installera endast applikationer genom att gå direkt till CHPlay och hitta motsvarande programvara där. På samma sätt installerar användare med iPhone-telefoner endast från Apple Store.
Dessutom bör användare inte klicka på länkar som tas emot via textmeddelanden. Vid tveksamhet måste användare kontrollera med relevanta myndigheter och organisationer via det officiellt publicerade telefonnumret.
(Källa: Vietnamnet)
Användbar
Känsla
Kreativ
Unik
Vrede
[annons_2]
Källa
![[Foto] Djuphavssandfyndigheter, det gamla träskeppet An Bang riskerar att begravas igen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![Övergången till Dong Nai OCOP: [Artikel 3] Koppla samman turism med konsumtion av OCOP-produkter](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)