لقد خسر مستخدمون فيتناميون مليارات الدونغ بسبب تثبيت برامج مزيفة.

وكما ذكرت صحيفة فيتنام نت، قال ممثل إدارة أمن المعلومات بوزارة المعلومات والاتصالات في 5 يوليو/تموز إن حملة انتشرت خلال الأسبوع الماضي على الفضاء الإلكتروني الفيتنامي لخداع الناس لتثبيت تطبيقات مزيفة للحكومة والإدارة العامة للضرائب.

وبحسب تحليل أجراه خبراء من إدارة أمن المعلومات، فقد استخدمت المجموعة في الحملة المذكورة أعلاه لتطبيقات البرمجيات الخبيثة ".apk" الاحتيالية التي تنتحل صفة الإدارة العامة للضرائب وتطبيق الحكومة ، ما يقرب من 195 نظامًا مختلفًا لخداع الناس.

في مساء يوم 7 يوليو، إلى جانب تحديث المعلومات الجديدة حول الزيادة في عدد المستخدمين الذين تم اختراق حساباتهم المصرفية بسبب تنزيل وتثبيت برامج مزيفة، أوضح الخبير فو نغوك سون، المدير الفني لشركة NCS، كيف يمكن للبرامج الضارة أن تساعد المتسللين في التحكم عن بعد وتنفيذ أوامر تحويل الأموال على هاتف الضحية.

تحديدًا، ووفقًا لشرح الخبير فو نغوك سون، عادةً ما يُنشئ نظام التشغيل "صندوقًا رمليًا" لكل تطبيق على الهاتف لتشغيله. هذا يُساعد هذا التطبيق على عدم قراءة البيانات أو التداخل مع تشغيل التطبيقات الأخرى. هذا التصميم عالي الأمان يُساعد على منع إصابة الهاتف ببرمجيات خبيثة من سرقة البيانات من التطبيقات المُثبتة عليه في حال إصابتها.

ومع ذلك، استغلّ قراصنة تصميمًا من جوجل في نظام أندرويد يُدعى "خدمة إمكانية الوصول"، والمُصمّم لمساعدة الأشخاص الذين يعانون من إعاقات بصرية أو حركية على استخدام الهواتف الذكية. يستخدم القراصنة "خدمة إمكانية الوصول" لبرمجة برمجيات خبيثة قادرة على قراءة المحتوى والتفاعل مع تطبيقات أخرى. وقد أدّى ذلك إلى اختراق تصميم جوجل الأمني ​​"الخاص بصندوق الحماية".

وعلى الرغم من أن Google أدركت بسرعة خطورة خدمة إمكانية الوصول من خلال إزالة جميع التطبيقات تقريبًا التي تستخدم هذا الإذن على Google Play، فقد وجد المتسللون مرة أخرى ثغرة، وهي توزيع البرامج في أسواق غير رسمية - حيث لا يمكن لجميع إجراءات الرقابة التي تتخذها Google التدخل.

هذا هو السبب أيضًا وراء عدم توفر البرنامج الخبيث الذي سرق الأموال من الحسابات المصرفية في الحوادث الأخيرة في فيتنام على متجر جوجل بلاي، بل يُنشر عبر روابط تنزيل مباشرة لملفات .apk. بهذه الطريقة، يخدع المحتال المستخدمين لمنحهم صلاحيات الوصول للتطبيق المزيف. بعد منح هذه الصلاحيات، يمكن للتطبيق المزيف أن يعمل كجاسوس، ويجمع المعلومات، بل ويتحكم في التطبيقات المصرفية، ويدخل الحسابات وكلمات المرور، ثم رموز OTP لتحويل الأموال، وفقًا لتحليل الخبير فو نغوك سون.

بناءً على تحليل آلية عمل البرامج الضارة المُثبّتة في تطبيقات الحكومة والإدارة العامة للضرائب المزيفة، يُوصي الخبير فو نغوك سون المستخدمين بتوخي الحذر عند تثبيت البرامج، وخاصةً تلك التي تعمل على نظام أندرويد، خلال هذه الفترة. وبشكل خاص، يُنصح بعدم منح حقوق الوصول إطلاقًا. لا تُلزم جميع تطبيقات البنوك أو الضرائب أو أي جهات أخرى المستخدمين بالحصول على هذه الحقوق.

وفي إطار الحديث عن شكل الاحتيال، والاستيلاء على أصول المستخدمين من خلال خداعهم لتثبيت تطبيقات مزيفة تحتوي على برامج ضارة، أكد خبراء شركة NCS أن هذا ليس شكلاً جديدًا من الهجوم، فغالبًا ما ينتحل المتسللون صفة وكالة أو منظمة لخداع المستخدمين لتثبيت تطبيقات مزيفة على هواتفهم.

بالإضافة إلى ذلك، تعمل التطبيقات المزيفة حاليًا فقط على نظام التشغيل Android، ورابط تنزيل البرنامج موجود خارج سوق تطبيقات CHPlay. لا تسمح هواتف iPhone حاليًا بالتثبيت من مصادر خارج سوق تطبيقات Apple Store، لذلك لا يتم مهاجمتها بهذه الطريقة.

لتجنب هذه الخدعة، ينصح الخبراء المستخدمين بالانتباه إلى بعض المبادئ، وهي: في هواتف أندرويد، يُثبّت المستخدمون التطبيقات فقط من خلال الانتقال مباشرةً إلى CHPlay والبحث عن البرنامج المناسب هناك. وبالمثل، في هواتف آيفون، يُثبّت المستخدمون التطبيقات فقط من متجر Apple.

بالإضافة إلى ذلك، يُرجى من المستخدمين عدم النقر على الروابط الواردة عبر الرسائل النصية. في حال الشك، يُرجى التواصل مع الجهات المعنية عبر رقم الهاتف المُعلن رسميًا.

(المصدر: فيتنام نت)