Ορισμένοι Βιετναμέζοι χρήστες έχουν χάσει δισεκατομμύρια ντονγκ λόγω εγκατάστασης πλαστού λογισμικού.

Όπως είχε αναφέρει προηγουμένως το VietNamNet, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών δήλωσε στις 5 Ιουλίου ότι, την τελευταία εβδομάδα, μια εκστρατεία έχει εξαπολυθεί στο βιετναμέζικο διαδίκτυο, εξαπατώντας τους ανθρώπους ώστε να εγκαταστήσουν ψεύτικες εφαρμογές της κυβέρνησης και του Γενικού Τμήματος Φορολογίας.

Σύμφωνα με ανάλυση εμπειρογνωμόνων του Τμήματος Ασφάλειας Πληροφοριών, στην απάτη που αφορούσε κακόβουλες εφαρμογές «.apk» που παρίσταναν το Γενικό Τμήμα Φορολογίας και τις προαναφερθείσες κυβερνητικές εφαρμογές, οι δράστες χρησιμοποίησαν σχεδόν 195 διαφορετικά συστήματα για να εξαπατήσουν τους ανθρώπους.

Το βράδυ της 7ης Ιουλίου, παράλληλα με την ενημέρωση των πληροφοριών σχετικά με τον αυξανόμενο αριθμό χρηστών των οποίων οι τραπεζικοί λογαριασμοί έχουν παραβιαστεί λόγω λήψης και εγκατάστασης ψεύτικου λογισμικού, ο ειδικός Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, εξήγησε επίσης πώς το κακόβουλο λογισμικό μπορεί να βοηθήσει τους χάκερ να ελέγχουν και να εκτελούν εξ αποστάσεως εντολές μεταφοράς χρημάτων στο τηλέφωνο του θύματος.

Συγκεκριμένα, σύμφωνα με τον ειδικό Vu Ngoc Son, συνήθως, σε κάθε εφαρμογή σε ένα τηλέφωνο δίνεται ένα "sandbox" από το λειτουργικό σύστημα για εκτέλεση. Αυτό εμποδίζει μια εφαρμογή να διαβάζει δεδομένα ή να παρεμβαίνει στη λειτουργία άλλων εφαρμογών. Αυτός ο εξαιρετικά ασφαλής σχεδιασμός διασφαλίζει ότι ακόμη και αν το τηλέφωνο έχει μολυνθεί με κακόβουλο λογισμικό, το κακόβουλο λογισμικό δεν μπορεί να κλέψει δεδομένα από εφαρμογές στη συσκευή.

Ωστόσο, ένα σχέδιο της Google στο Android που ονομάζεται Υπηρεσία Προσβασιμότητας, το οποίο προορίζεται να βοηθήσει χρήστες με προβλήματα όρασης ή κινητικότητας να χρησιμοποιούν smartphones, έχει εκμεταλλευτεί οι χάκερ. Οι χάκερ χρησιμοποίησαν την Υπηρεσία Προσβασιμότητας για να προγραμματίσουν κακόβουλο κώδικα που θα μπορούσε να διαβάσει περιεχόμενο και να αλληλεπιδράσει με άλλες εφαρμογές. Αυτό παραβίασε τον σχεδιασμό ασφαλείας "sandbox" της Google.

Παρόλο που η Google αναγνώρισε γρήγορα τον κίνδυνο των Υπηρεσιών Προσβασιμότητας, αφαιρώντας σχεδόν όλες τις εφαρμογές που χρησιμοποιούσαν αυτήν την άδεια από το Google Play, οι χάκερ βρήκαν για άλλη μια φορά ένα παραθυράκι: τη διανομή λογισμικού σε ανεπίσημες αγορές - όπου τα μέτρα λογοκρισίας της Google είναι αναποτελεσματικά.

«Αυτός είναι επίσης ο λόγος για τον οποίο το κακόβουλο λογισμικό που κλέβει χρήματα από τραπεζικούς λογαριασμούς σε πρόσφατες περιπτώσεις στο Βιετνάμ δεν είναι διαθέσιμο στο Google Play, αλλά μεταφορτώνεται μέσω απευθείας συνδέσμων λήψης για αρχεία .apk. Με αυτόν τον τρόπο, οι απατεώνες ξεγελούν τους χρήστες ώστε να παραχωρήσουν δικαιώματα πρόσβασης στην ψεύτικη εφαρμογή. Μόλις δοθεί η άδεια, η ψεύτικη εφαρμογή μπορεί να παραμείνει αδρανής σαν κατάσκοπος, συλλέγοντας πληροφορίες, ακόμη και ελέγχοντας τραπεζικές εφαρμογές, εισάγοντας αριθμούς λογαριασμών, κωδικούς πρόσβασης και στη συνέχεια κωδικούς OTP για τη μεταφορά χρημάτων», ανέλυσε ο ειδικός Vu Ngoc Son.

Βασιζόμενος στην «αποκωδικοποίηση» του μηχανισμού λειτουργίας του κακόβουλου λογισμικού που είναι εγκατεστημένο σε ψεύτικες κυβερνητικές και φορολογικές εφαρμογές, ο ειδικός Vu Ngoc Son συνιστά στους χρήστες να είναι επιφυλακτικοί με τα αιτήματα εγκατάστασης λογισμικού, ειδικά σε συσκευές Android, κατά τη διάρκεια αυτής της περιόδου. Συγκεκριμένα, μην παραχωρείτε καθόλου δικαιώματα προσβασιμότητας. Καμία αίτηση από τράπεζες, φορολογικές αρχές ή οποιαδήποτε άλλη υπηρεσία δεν ζητά αυτήν την άδεια.

Κοινοποιώντας περισσότερα σχετικά με την απάτη που χρησιμοποιείται για την εξαπάτηση των χρηστών, εξαπατώντας τους ώστε να εγκαταστήσουν ψεύτικες εφαρμογές που περιέχουν κακόβουλο λογισμικό, οι ειδικοί της NCS Company αξιολόγησαν ότι δεν πρόκειται για μια νέα μορφή επίθεσης. Οι χάκερ συχνά υποδύονται έναν οργανισμό ή μια υπηρεσία για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν ψεύτικες εφαρμογές στα τηλέφωνά τους.

Επιπλέον, αυτές οι ψεύτικες εφαρμογές λειτουργούν προς το παρόν μόνο στο λειτουργικό σύστημα Android και οι σύνδεσμοι λήψης βρίσκονται εκτός του Google Play Store. Τα iPhones προς το παρόν δεν επιτρέπουν την εγκατάσταση από πηγές εκτός του Apple Store, επομένως δεν είναι ευάλωτα σε αυτό το είδος επίθεσης.

Για να αποφευχθεί αυτή η απάτη, οι ειδικοί συμβουλεύουν τους χρήστες να δώσουν προσοχή σε μερικές αρχές: Για τηλέφωνα Android, εγκαταστήστε εφαρμογές μόνο μεταβαίνοντας απευθείας στο Google Play Store και αναζητώντας εκεί το αντίστοιχο λογισμικό. Ομοίως, για iPhone, οι χρήστες θα πρέπει να τις εγκαθιστούν μόνο από το Apple Store.

Επιπλέον, οι χρήστες δεν πρέπει να κάνουν κλικ σε συνδέσμους που λαμβάνουν μέσω γραπτών μηνυμάτων. Σε περίπτωση αμφιβολίας, οι χρήστες θα πρέπει να επαληθεύσουν τις πληροφορίες με τον αρμόδιο φορέα ή οργανισμό μέσω του επίσημα δημοσιευμένου αριθμού τηλεφώνου.

(Πηγή: Vietnamnet)