Vietnamští uživatelé přišli o miliardy dongů kvůli instalaci falešného softwaru.

Jak informoval server VietNamNet, zástupce odboru informační bezpečnosti ministerstva informací a komunikací 5. července uvedl, že v uplynulém týdnu se ve vietnamském kyberprostoru šíří kampaň, jejímž cílem je lstí přimět lidi k instalaci falešných aplikací vlády a daňového úřadu.

Podle analýzy expertů z Ministerstva informační bezpečnosti skupina ve výše zmíněné kampani podvodných malwarových aplikací s příponou „.apk“, které se vydávaly za Generální daňový úřad a vládní aplikaci, použila téměř 195 různých systémů k podvádění lidí.

Večer 7. července, spolu s aktualizací nových informací o nárůstu počtu uživatelů, jejichž bankovní účty byly napadeny v důsledku stahování a instalace falešného softwaru, expert Vu Ngoc Son, technický ředitel společnosti NCS, také vysvětlil, jak může malware pomoci hackerům vzdáleně ovládat a provádět příkazy k převodu peněz na telefonu oběti.

Konkrétně, podle vysvětlení experta Vu Ngoc Sona, je pro každou aplikaci v telefonu obvykle vytvořen operační systém „pískoviště“, ve kterém se spouští. To pomáhá této aplikaci nečíst data ani nerušit provoz ostatních aplikací. Toto vysoce bezpečné řešení pomáhá tomu, aby v případě napadení telefonu malwarem malware nemohl ukrást data z aplikací v zařízení.

Nicméně hackeři zneužili design Googlu v systému Android s názvem Accessibility Service, který má pomoci lidem se zrakovým postižením nebo omezenou pohyblivostí používat chytré telefony. Hackeři používají Accessibility Service k naprogramování škodlivého kódu, který dokáže číst obsah a interagovat s jinými aplikacemi. Tím byl narušen bezpečnostní design Googlu „sandbox“.

Ačkoli Google rychle rozpoznal nebezpečí služby Accessibility Service tím, že na Google Play odstranil téměř všechny aplikace využívající toto oprávnění, hackeři opět našli mezeru v legislativě, kterou je distribuce softwaru na neoficiálních trzích – kam nemohou zasáhnout všechna cenzurní opatření Googlu.

„To je také důvod, proč malware, který při nedávných incidentech ve Vietnamu kradl peníze z bankovních účtů, není k dispozici na Google Play, ale je zveřejněn na přímých odkazech ke stažení souborů .apk. Tímto způsobem podvodník oklame uživatele a přiměje je udělit falešné aplikaci oprávnění k přístupu. Po udělení oprávnění může falešná aplikace fungovat jako špion, shromažďovat informace, dokonce ovládat bankovní aplikace, zadávat účty, hesla a poté OTP kódy pro převod peněz,“ analyzoval expert Vu Ngoc Son.

Na základě „dekódování“ operačního mechanismu malwaru instalovaného v falešných vládních a daňových aplikacích expert Vu Ngoc Son doporučuje uživatelům, aby byli v této době opatrní při požadavcích na instalaci softwaru, zejména softwaru pro Android. Zejména v žádném případě neudělujte oprávnění přístupnosti. Žádné aplikace bank, daní nebo jiných úřadů toto oprávnění od uživatelů nevyžadují.

Odborníci společnosti NCS Company se podělili o více informací o formě podvodu, kdy se přivlastňuje majetek uživatelů lstí k instalaci falešných aplikací obsahujících malware. Zhodnotili, že se nejedná o novou formu útoku. Hackeři se často vydávají za agenturu nebo organizaci, aby uživatele oklamali a přiměli je nainstalovat do svých telefonů falešné aplikace.

Navíc v současné době falešné aplikace fungují pouze na operačním systému Android, odkaz pro stažení softwaru je mimo trh s aplikacemi CHPlay. Telefony iPhone v současné době neumožňují instalaci ze zdrojů mimo trh s aplikacemi Apple Store, takže nejsou tímto způsobem napadeny.

Aby se tomuto podvodu vyhnuli, odborníci doporučují uživatelům dodržovat několik zásad, kterými jsou: U telefonů s Androidem instalujte aplikace pouze tak, že přejdete přímo na CHPlay a vyhledáte tam odpovídající software. Podobně u telefonů iPhone uživatelé instalují pouze z Apple Storu.

Uživatelé by dále neměli klikat na odkazy přijaté prostřednictvím textových zpráv. V případě pochybností si uživatelé musí ověřit informace u příslušných agentur a organizací prostřednictvím oficiálně zveřejněného telefonního čísla.

(Zdroj: Vietnamnet)