Vietnam.vn - Nền tảng quảng bá Việt Nam

لقد خسر مستخدمون فيتناميون مليارات الدونغ بسبب تثبيت برامج مزيفة.

VTC NewsVTC News08/07/2023

[إعلان 1]

وكما ذكرت صحيفة فيتنام نت، قال ممثل إدارة أمن المعلومات بوزارة المعلومات والاتصالات في 5 يوليو/تموز إن حملة انتشرت خلال الأسبوع الماضي على الفضاء الإلكتروني الفيتنامي لخداع الناس لتثبيت تطبيقات مزيفة للحكومة والإدارة العامة للضرائب.

وبحسب تحليل خبراء من إدارة أمن المعلومات، فقد استخدمت المجموعة في الحملة المذكورة أعلاه لتطبيقات البرمجيات الخبيثة ".apk" الاحتيالية التي تنتحل صفة الإدارة العامة للضرائب وتطبيق الحكومة ، ما يقرب من 195 نظامًا مختلفًا لخداع الناس.

في حملة الاحتيال المكتشفة حديثًا، بعد خداع الضحية للنقر على الرابط لتنزيل التطبيق المزيف، سيطلب الأشخاص من الضحية تثبيت التطبيق ومنح الأذونات الكاملة للتطبيق. (الصورة: مقدمة من إدارة أمن المعلومات)

في حملة الاحتيال المكتشفة حديثًا، بعد خداع الضحية للنقر على الرابط لتنزيل التطبيق المزيف، سيطلب الأشخاص من الضحية تثبيت التطبيق ومنح الأذونات الكاملة للتطبيق. (الصورة: مقدمة من إدارة أمن المعلومات)

في مساء يوم 7 يوليو، إلى جانب تحديث المعلومات الجديدة حول زيادة عدد المستخدمين الذين تم اختراق حساباتهم المصرفية بسبب تنزيل وتثبيت برامج مزيفة، أوضح الخبير فو نغوك سون، المدير الفني لشركة NCS، كيف يمكن للبرامج الضارة أن تساعد المتسللين في التحكم عن بعد وتنفيذ أوامر تحويل الأموال على هاتف الضحية.

على وجه التحديد، وفقًا لشرح الخبير فو نغوك سون، عادةً، يتم إنشاء كل تطبيق على الهاتف بواسطة نظام التشغيل في "صندوق رمل" للتنفيذ. يمنع هذا التطبيق من قراءة البيانات أو التدخل في تشغيل التطبيقات الأخرى. يضمن هذا التصميم عالي الأمان أنه حتى في حالة إصابة الهاتف بالبرامج الضارة، فإن البرامج الضارة لا تستطيع سرقة البيانات من التطبيقات الموجودة على الجهاز.

ومع ذلك، تم استغلال تصميم جوجل في أندرويد المسمى خدمة إمكانية الوصول، والذي يهدف إلى مساعدة الأشخاص الذين يعانون من ضعف البصر أو فقدان القدرة على الحركة على استخدام الهواتف الذكية، من قبل القراصنة. يستخدم المتسللون خدمة إمكانية الوصول لبرمجة أكواد ضارة لقراءة المحتوى والتفاعل مع التطبيقات الأخرى. أدى هذا إلى كسر تصميم الأمان "sandbox" الخاص بشركة Google.

وعلى الرغم من أن شركة Google سرعان ما أدركت خطورة خدمة إمكانية الوصول من خلال إزالة جميع التطبيقات تقريبًا التي تستخدم هذا الإذن على Google Play، إلا أن المتسللين وجدوا مرة أخرى ثغرة، وهي توزيع البرامج في أسواق غير رسمية - حيث لا تستطيع جميع إجراءات الرقابة التي تتخذها Google التدخل.

هذا هو السبب أيضًا وراء عدم توفر البرنامج الخبيث الذي سرق الأموال من الحسابات المصرفية في الحوادث الأخيرة في فيتنام على متجر جوجل بلاي، بل يُنشر عبر روابط تنزيل مباشرة لملفات .apk. بهذه الطريقة، يخدع المحتال المستخدمين لمنحهم صلاحيات الوصول للتطبيق المزيف. بعد منح هذه الصلاحيات، يتربص التطبيق المزيف كالجاسوس، ويجمع المعلومات، بل ويتحكم في التطبيقات المصرفية، ويدخل الحسابات وكلمات المرور، ثم رموز OTP لتحويل الأموال، وفقًا لتحليل الخبير فو نغوك سون.

وبناءً على "فك شفرة" آلية تشغيل البرامج الضارة المثبتة في تطبيقات الحكومة والإدارة العامة للضرائب المزيفة، يوصي الخبير فو نغوك سون المستخدمين بأن يكونوا يقظين مع طلبات تثبيت البرامج، وخاصة البرامج على نظام أندرويد. على وجه الخصوص، لا تمنح إذن إمكانية الوصول على الإطلاق. لا تتطلب أي تطبيقات مصرفية أو ضريبية أو أي وكالة أخرى هذا الإذن من المستخدم.

وفي إطار الحديث عن شكل الاحتيال، والاستيلاء على أصول المستخدمين من خلال خداعهم لتثبيت تطبيقات مزيفة تحتوي على تعليمات برمجية خبيثة، أكد خبراء من شركة NCS أن هذا ليس شكلاً جديداً من أشكال الهجوم، إذ غالباً ما ينتحل المتسللون صفة وكالة أو منظمة لخداع المستخدمين لتثبيت تطبيقات مزيفة على هواتفهم.

علاوة على ذلك، تعمل التطبيقات المزيفة حاليًا فقط على نظام التشغيل Android، ورابط تنزيل البرنامج موجود خارج سوق تطبيقات CHPlay. لا تسمح أجهزة iPhone حاليًا بالتثبيت من مصادر خارج متجر Apple، وبالتالي فهي ليست عرضة لهذا النوع من الهجمات.

لتجنب هذه الخدعة، يوصي الخبراء المستخدمين بالانتباه إلى بعض المبادئ، وهي: مع هواتف Android، قم بتثبيت التطبيقات فقط بالانتقال مباشرة إلى CHPlay والعثور على البرنامج المقابل هناك. وبالمثل، مع iPhone، يقوم المستخدمون بالتثبيت من متجر Apple فقط.

بالإضافة إلى ذلك، يجب على المستخدمين عدم النقر على الروابط التي يتلقونها عبر الرسائل النصية. في حالة الشك، يحتاج المستخدمون إلى إعادة المصادقة مع الوكالات والمنظمات ذات الصلة عبر رقم الهاتف المنشور رسميًا.

(المصدر: فيتنام نت)


مفيد

العاطفة

مبدع

فريد

الغضب


[إعلان 2]
مصدر

تعليق (0)

No data
No data

نفس الموضوع

نفس الفئة

كات با - سيمفونية الصيف
ابحث عن الشمال الغربي الخاص بك
استمتع بـ "بوابة الجنة" لبو لونج - ثانه هوا
مراسم رفع العلم في جنازة الدولة للرئيس السابق تران دوك لونغ تحت المطر

نفس المؤلف

إرث

شكل

عمل

No videos available

أخبار

النظام السياسي

محلي

منتج