Як повідомляє VietNamNet, представник Департаменту інформаційної безпеки Міністерства інформації та зв'язку заявив 5 липня, що протягом останнього тижня у в'єтнамському кіберпросторі поширюється кампанія, спрямована на те, щоб обманом змусити людей встановити фальшиві додатки уряду та Генерального департаменту оподаткування.
Згідно з аналізом експертів Департаменту інформаційної безпеки, у вищезгаданій кампанії шахрайських шкідливих програм з розширенням ".apk", що видають себе за Генеральний департамент оподаткування та урядовий додаток, група використовувала майже 195 різних систем для шахрайства людей.
У нещодавно виявленій шахрайській кампанії, після того, як жертва була обманом перенаправлена за посиланням для завантаження фальшивого додатка, суб'єкти шахрайства дають жертві інструкції встановити додаток та надають повні дозволи для його використання. (Фото: надано Департаментом інформаційної безпеки)
Увечері 7 липня, разом з оновленням нової інформації про збільшення кількості користувачів, чиї банківські рахунки були викрадені через завантаження та встановлення підробленого програмного забезпечення, експерт Ву Нгок Сон, технічний директор компанії NCS, також пояснив, як шкідливе програмне забезпечення може допомогти хакерам дистанційно контролювати та виконувати грошові перекази на телефоні жертви.
Зокрема, за поясненням експерта Ву Нгок Сона, зазвичай кожна програма на телефоні створюється операційною системою «пісочницею» для виконання. Це допомагає цій програмі не зчитувати дані та не перешкоджати роботі інших програм. Така конструкція з високим рівнем безпеки допомагає, щоб у разі зараження телефону шкідливим програмним забезпеченням воно не могло викрасти дані з програм на пристрої.
Однак, розробка Google для Android під назвою Accessibility Service, яка призначена для допомоги людям з вадами зору або обмеженою мобільністю у використанні смартфонів, була використана хакерами. Хакери використовують Accessibility Service для програмування шкідливого коду, який може зчитувати контент та взаємодіяти з іншими програмами. Це порушило дизайн безпеки Google у стилі "пісочниці".
Хоча Google швидко усвідомив небезпеку служби доступності, видаливши майже всі програми, що використовують цей дозвіл, у Google Play, хакери знову знайшли лазівку, яка полягає в поширенні програмного забезпечення на неофіційних ринках – куди не можуть втрутитися всі цензурні заходи Google.
«Це також причина, чому шкідливе програмне забезпечення, яке крало гроші з банківських рахунків під час нещодавніх інцидентів у В’єтнамі, недоступне в Google Play, а розміщене за прямими посиланнями для завантаження файлів .apk. Таким чином, шахрай обманом змушує користувачів надати права доступу до фальшивого додатка. Після отримання прав фальшивий додаток може діяти як шпигун, збирати інформацію, навіть контролювати банківські додатки, вводити облікові записи, паролі, а потім коди OTP для переказу грошей», – проаналізував експерт Ву Нгок Сон.
Ґрунтуючись на «розшифровці» механізму роботи шкідливого програмного забезпечення, встановленого у фальшивих урядових додатках та додатках Головного департаменту оподаткування, експерт Ву Нгок Сон рекомендує користувачам бути пильними із запитами на встановлення програмного забезпечення, особливо програмного забезпечення на Android, протягом цього часу. Зокрема, категорично не надавайте права доступності. Жоден додаток банків, податкових чи будь-яких інших установ не вимагає від користувачів такого права.
Розповідаючи більше про форму шахрайства, яка полягає у привласненні активів користувачів шляхом обману встановлення підроблених програм, що містять шкідливе програмне забезпечення, експерти компанії NCS оцінили, що це не нова форма атаки, хакери часто видають себе за агентство чи організацію, щоб обманом змусити користувачів встановити підроблені програми на свої телефони.
Крім того, наразі підроблені програми працюють лише на операційній системі Android, посилання для завантаження програмного забезпечення знаходиться поза межами ринку програм CHPlay. Телефони iPhone наразі не дозволяють встановлення з джерел поза межами ринку програм Apple Store, тому вони не піддаються таким атакам.
Щоб уникнути цієї афери, експерти рекомендують користувачам звернути увагу на деякі принципи, а саме: на телефонах Android встановлюйте програми лише безпосередньо на сайт CHPlay та знаходячи там відповідне програмне забезпечення. Аналогічно, на телефонах iPhone користувачі встановлюють їх лише з Apple Store.
Крім того, користувачам не слід натискати на посилання, отримані через текстові повідомлення. У разі сумнівів користувачам слід звернутися до відповідних установ та організацій за офіційно опублікованим номером телефону.
(Джерело: Vietnamnet)
Корисний
Емоція
Креативний
Унікальний
Гнів
Джерело
![[Відео] Пам'ятники Хюе знову відкриваються для відвідувачів](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
![Перехід Dong Nai OCOP: [Частина 2] Відкриття нового каналу збуту](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
Коментар (0)