لقد خسر مستخدمون فيتناميون مليارات الدونغ بسبب تثبيت برامج مزيفة.

كما ذكرت فيتنام نت سابقًا، صرح ممثل عن إدارة أمن المعلومات بوزارة الإعلام والاتصالات في 5 يوليو/تموز بأنه خلال الأسبوع الماضي، انتشرت حملة على الإنترنت الفيتنامي، تخدع الناس لتثبيت تطبيقات حكومية مزيفة وتطبيقات الإدارة العامة للضرائب.

وفقًا لتحليل خبراء من إدارة أمن المعلومات، في حملة الاحتيال التي تضمنت تطبيقات ".apk" خبيثة تنتحل صفة الإدارة العامة للضرائب والتطبيقات الحكومية المذكورة أعلاه، استخدم الجناة ما يقرب من 195 نظامًا مختلفًا لخداع الناس.

في مساء يوم 7 يوليو، إلى جانب تحديث المعلومات حول العدد المتزايد من المستخدمين الذين تم اختراق حساباتهم المصرفية بسبب تنزيل وتثبيت برامج مزيفة، أوضح الخبير فو نغوك سون، المدير الفني لشركة NCS، كيف يمكن للبرامج الضارة أن تساعد المتسللين على التحكم عن بعد في أوامر تحويل الأموال وتنفيذها على هاتف الضحية.

بحسب الخبير فو نغوك سون، عادةً ما يُمنح كل تطبيق على الهاتف "بيئة معزولة" من قِبل نظام التشغيل لتنفيذه. يمنع هذا أي تطبيق من قراءة البيانات أو التدخل في عمل التطبيقات الأخرى. يضمن هذا التصميم عالي الأمان أنه حتى في حال إصابة الهاتف ببرامج ضارة، فلن تتمكن هذه البرامج من سرقة البيانات من التطبيقات الموجودة على الجهاز.

مع ذلك، استغلّ قراصنة الإنترنت ثغرةً في تصميم جوجل لنظام أندرويد يُسمى "خدمة إمكانية الوصول"، والمُصمّم لمساعدة ضعاف البصر أو ذوي الإعاقة الحركية على استخدام الهواتف الذكية. استخدم القراصنة هذه الخدمة لبرمجة برمجيات خبيثة قادرة على قراءة المحتوى والتفاعل مع تطبيقات أخرى، ما أدى إلى اختراق نظام الحماية "المعزول" من جوجل.

على الرغم من أن جوجل أدركت بسرعة خطر خدمات إمكانية الوصول من خلال إزالة جميع التطبيقات تقريبًا التي تستخدم هذا الإذن من جوجل بلاي، إلا أن المتسللين وجدوا ثغرة مرة أخرى: توزيع البرامج على الأسواق غير الرسمية - حيث تكون إجراءات الرقابة التي تتخذها جوجل غير فعالة.

"لهذا السبب أيضاً لا تتوفر البرامج الضارة التي تسرق الأموال من الحسابات المصرفية في حالات حديثة في فيتنام على متجر جوجل بلاي، بل يتم تحميلها عبر روابط تنزيل مباشرة لملفات APK. وبهذه الطريقة، يخدع المحتالون المستخدمين لمنحهم أذونات الوصول إلى التطبيق المزيف. وبمجرد منح الإذن، يمكن للتطبيق المزيف أن يبقى خاملاً كجاسوس، يجمع المعلومات، بل ويتحكم في تطبيقات البنوك، ويدخل أرقام الحسابات وكلمات المرور، ثم رموز التحقق لمرة واحدة لتحويل الأموال"، هذا ما حلله الخبير فو نغوك سون.

استنادًا إلى تحليل آلية عمل البرامج الضارة المُثبّتة في تطبيقات حكومية وتطبيقات ضريبية مزيفة، ينصح الخبير فو نغوك سون المستخدمين بتوخي الحذر من طلبات تثبيت البرامج، خاصةً على أجهزة أندرويد، خلال هذه الفترة. وعلى وجه الخصوص، يُنصح بشدة بعدم منح أذونات الوصول. لا تطلب أي تطبيقات من البنوك أو السلطات الضريبية أو أي جهة أخرى هذا الإذن.

وفي معرض حديثهم عن أسلوب الاحتيال الذي يتم من خلال خداع المستخدمين لتثبيت تطبيقات مزيفة تحتوي على برامج ضارة، أكد خبراء من شركة NCS أن هذا ليس شكلاً جديداً من أشكال الهجوم؛ فغالباً ما ينتحل المتسللون صفة وكالة أو منظمة لخداع المستخدمين لتثبيت تطبيقات مزيفة على هواتفهم.

علاوة على ذلك، تعمل هذه التطبيقات المزيفة حاليًا على نظام التشغيل أندرويد فقط، وتقع روابط التنزيل خارج متجر جوجل بلاي. أما أجهزة آيفون، فلا تسمح حاليًا بالتثبيت من مصادر خارج متجر آبل، لذا فهي ليست عرضة لهذا النوع من الهجمات.

لتجنب هذه الخدعة، ينصح الخبراء المستخدمين باتباع بعض المبادئ: بالنسبة لهواتف أندرويد، يجب تثبيت التطبيقات فقط من خلال متجر جوجل بلاي والبحث عن البرنامج المطلوب هناك. وبالمثل، بالنسبة لأجهزة آيفون، يجب على المستخدمين التثبيت فقط من متجر أبل.

علاوة على ذلك، يجب على المستخدمين عدم النقر على الروابط الواردة عبر الرسائل النصية. وفي حال وجود أي شك، ينبغي على المستخدمين التحقق من المعلومات مع الجهة أو المنظمة المعنية عبر رقم الهاتف المنشور رسميًا.

(المصدر: Vietnamnet)