VietNamNet'in haberine göre, Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanı temsilcisi 5 Temmuz'da yaptığı açıklamada, geçtiğimiz hafta Vietnam siber aleminde, insanları Hükümet ve Genel Vergi Dairesi'nin sahte uygulamalarını yüklemeye kandırmak için bir kampanyanın yayıldığını söyledi.
Bilgi Güvenliği Dairesi uzmanlarının yaptığı analize göre, yukarıda bahsi geçen sahte ".apk" zararlı yazılım uygulamalarında, Vergi Dairesi ve Hükümet uygulamalarını taklit eden grup, insanları dolandırmak için yaklaşık 195 farklı sistem kullandı.
Yeni keşfedilen dolandırıcılık kampanyasında, kurbanı sahte uygulamayı indirme bağlantısına tıklaması için kandırdıktan sonra, şüpheliler kurbana uygulamayı yüklemesi ve uygulamaya tam izin vermesi talimatını veriyor. (Fotoğraf: Bilgi Güvenliği Departmanı tarafından sağlanmıştır)
NCS Şirketi Teknik Direktörü Uzman Vu Ngoc Son, 7 Temmuz akşamı sahte yazılım indirip yüklemeleri nedeniyle banka hesapları ele geçirilen kullanıcı sayısındaki artışa ilişkin yeni bilgileri güncellemenin yanı sıra, kötü amaçlı yazılımların bilgisayar korsanlarının kurbanın telefonunu uzaktan kontrol etmesine ve para transferi emirlerini gerçekleştirmesine nasıl yardımcı olabileceğini de açıkladı.
Uzman Vu Ngoc Son'un açıklamasına göre, normalde telefondaki her uygulama, işletim sistemi tarafından çalıştırılmak üzere bir "korumalı alan" (sandbox) oluşturur. Bu, söz konusu uygulamanın verileri okumasını veya diğer uygulamaların çalışmasını engellemesini önler. Bu yüksek güvenlikli tasarım, telefona kötü amaçlı yazılım bulaşması durumunda, kötü amaçlı yazılımın cihazdaki uygulamalardan veri çalmasını engeller.
Ancak, görme engelli veya hareket kabiliyeti kısıtlı kişilerin akıllı telefon kullanmalarına yardımcı olmayı amaçlayan Android'deki Erişilebilirlik Hizmeti adlı bir Google tasarımı, bilgisayar korsanları tarafından suistimal edildi. Bilgisayar korsanları, içeriği okuyabilen ve diğer uygulamalarla etkileşim kurabilen kötü amaçlı kodlar programlamak için Erişilebilirlik Hizmeti'ni kullanıyor. Bu durum, Google'ın "korumalı alan" güvenlik tasarımını bozdu.
Google, Erişilebilirlik Hizmeti'nin tehlikesini kısa sürede fark ederek bu izni kullanan neredeyse tüm uygulamaları Google Play'den kaldırsa da, bilgisayar korsanları bir kez daha bir açık buldu: Yazılımları, Google'ın tüm sansür önlemlerinin müdahale edemediği resmi olmayan pazarlarda dağıtmak.
Uzman Vu Ngoc Son, "Vietnam'daki son olaylarda banka hesaplarından para çalan kötü amaçlı yazılımın Google Play'de bulunmamasının, bunun yerine .apk dosyaları için doğrudan indirme bağlantılarına yüklenmesinin nedeni de budur. Dolandırıcı, bu şekilde kullanıcıları sahte uygulamaya Erişilebilirlik hakları vermeleri için kandırıyor. Haklar verildikten sonra, sahte uygulama casusluk yapabilir, bilgi toplayabilir, hatta bankacılık uygulamalarını kontrol edebilir, hesapları, şifreleri ve ardından para transferi için OTP kodlarını girebilir," diye analiz etti.
Sahte Devlet ve Genel Vergi Dairesi uygulamalarına yüklenen kötü amaçlı yazılımların çalışma mekanizmasının "çözümlenmesine" dayanarak, uzman Vu Ngoc Son, kullanıcıların bu dönemde yazılım yükleme taleplerine, özellikle de Android'deki yazılımlara karşı dikkatli olmalarını öneriyor. Özellikle Erişilebilirlik haklarını kesinlikle vermeyin. Bankaların, vergi dairelerinin veya diğer kurumların hiçbir uygulaması kullanıcıların bu hakka sahip olmasını gerektirmez.
Sahte uygulamalar yükleyerek kullanıcıların varlıklarına el koyma ve kötü amaçlı yazılımlar yükleme konusunda kullanıcıları kandırma yöntemi hakkında daha fazla bilgi paylaşan NCS Şirketi uzmanları, bunun yeni bir saldırı biçimi olmadığını, bilgisayar korsanlarının genellikle kullanıcıları telefonlarına sahte uygulamalar yüklemeleri için kandırmak amacıyla bir kurum veya kuruluşu taklit ettiğini belirtti.
Ayrıca, şu anda sahte uygulamalar yalnızca Android işletim sisteminde çalışıyor, yazılım indirme bağlantısı CHPlay uygulama pazarının dışında. iPhone telefonlar şu anda Apple Store uygulama pazarı dışındaki kaynaklardan kuruluma izin vermediğinden bu şekilde saldırıya uğramıyorlar.
Uzmanlar, bu dolandırıcılıktan kaçınmak için kullanıcıların bazı ilkelere dikkat etmesini öneriyor: Android telefonlarda, uygulamaları yalnızca doğrudan CHPlay'e gidip ilgili yazılımı orada bularak yükleyin. Benzer şekilde, iPhone telefonlarda kullanıcılar yalnızca Apple Store'dan yükleme yapar.
Ayrıca, kullanıcıların kısa mesaj yoluyla gelen bağlantılara tıklamamaları gerekmektedir. Şüphe durumunda, kullanıcıların resmi olarak yayınlanan telefon numarası aracılığıyla ilgili kurum ve kuruluşlarla iletişime geçmeleri gerekmektedir.
(Kaynak: Vietnamnet)
Kullanışlı
Duygu
Yaratıcı
Eşsiz
Öfke
[reklam_2]
Kaynak
![[İnfografik] Vietnam borsasında işlem hesabı sayısı 11 milyonu aştı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762677474332_chungkhoanhomnay0-17599399693831269195438.jpeg)
![Dong Nai OCOP geçişi: [Bölüm 2] Yeni dağıtım kanalının açılması](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Yorum (0)