Υπήρξαν Βιετναμέζοι χρήστες που έχασαν δισεκατομμύρια ντονγκ λόγω εγκατάστασης ψεύτικου λογισμικού.

Όπως αναφέρθηκε από το VietNamNet, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών, δήλωσε στις 5 Ιουλίου ότι την περασμένη εβδομάδα, μια εκστρατεία εξαπλώθηκε στον κυβερνοχώρο του Βιετνάμ με στόχο να ξεγελάσει τους ανθρώπους ώστε να εγκαταστήσουν ψεύτικες εφαρμογές της κυβέρνησης και του Γενικού Τμήματος Φορολογίας.

Σύμφωνα με ανάλυση εμπειρογνωμόνων του Τμήματος Ασφάλειας Πληροφοριών, στην προαναφερθείσα εκστρατεία δόλιων εφαρμογών κακόβουλου λογισμικού ".apk" που παρίσταναν το Γενικό Τμήμα Φορολογίας και την εφαρμογή της κυβέρνησης , η ομάδα χρησιμοποίησε σχεδόν 195 διαφορετικά συστήματα για να εξαπατήσει ανθρώπους.

Το βράδυ της 7ης Ιουλίου, παράλληλα με την ενημέρωση νέων πληροφοριών σχετικά με την αύξηση του αριθμού των χρηστών των οποίων οι τραπεζικοί λογαριασμοί παραβιάστηκαν λόγω λήψης και εγκατάστασης ψεύτικου λογισμικού, ο ειδικός Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, εξήγησε επίσης πώς το κακόβουλο λογισμικό μπορεί να βοηθήσει τους χάκερ να ελέγχουν και να εκτελούν εξ αποστάσεως εντολές μεταφοράς χρημάτων στο τηλέφωνο του θύματος.

Συγκεκριμένα, σύμφωνα με την εξήγηση του ειδικού Vu Ngoc Son, κανονικά, κάθε εφαρμογή στο τηλέφωνο δημιουργείται ως ένα "sandbox" από το λειτουργικό σύστημα για εκτέλεση. Αυτό βοηθά την εφαρμογή να μην διαβάζει δεδομένα ούτε να παρεμβαίνει στη λειτουργία άλλων εφαρμογών. Αυτός ο σχεδιασμός υψηλής ασφάλειας βοηθά ώστε σε περίπτωση που το τηλέφωνο μολυνθεί με κακόβουλο λογισμικό, το κακόβουλο λογισμικό να μην μπορεί να κλέψει δεδομένα από εφαρμογές στη συσκευή.

Ωστόσο, ένα σχέδιο της Google στο Android που ονομάζεται Υπηρεσία Προσβασιμότητας, το οποίο έχει σχεδιαστεί για να βοηθά άτομα με προβλήματα όρασης ή κινητικά προβλήματα να χρησιμοποιούν smartphones, έχει εκμεταλλευτεί οι χάκερ. Οι χάκερ χρησιμοποιούν την Υπηρεσία Προσβασιμότητας για να προγραμματίσουν κακόβουλο κώδικα που μπορεί να διαβάσει περιεχόμενο και να αλληλεπιδράσει με άλλες εφαρμογές. Αυτό έχει παραβιάσει το σχέδιο ασφαλείας "sandbox" της Google.

Παρόλο που η Google αναγνώρισε γρήγορα τον κίνδυνο της Υπηρεσίας Προσβασιμότητας, αφαιρώντας σχεδόν όλες τις εφαρμογές που χρησιμοποιούν αυτήν την άδεια από το Google Play, οι χάκερ βρήκαν για άλλη μια φορά ένα παραθυράκι, το οποίο είναι η διανομή λογισμικού σε ανεπίσημες αγορές - όπου όλα τα μέτρα λογοκρισίας της Google δεν μπορούν να παρέμβουν.

«Αυτός είναι επίσης ο λόγος για τον οποίο το κακόβουλο λογισμικό που έκλεψε χρήματα από τραπεζικούς λογαριασμούς σε πρόσφατα περιστατικά στο Βιετνάμ δεν είναι διαθέσιμο στο Google Play, αλλά δημοσιεύεται σε συνδέσμους άμεσης λήψης για αρχεία .apk. Με αυτόν τον τρόπο, ο απατεώνας θα ξεγελάσει τους χρήστες ώστε να παραχωρήσουν δικαιώματα προσβασιμότητας στην ψεύτικη εφαρμογή. Αφού της παραχωρηθούν τα δικαιώματα, η ψεύτικη εφαρμογή μπορεί να λειτουργήσει ως κατάσκοπος, να συλλέξει πληροφορίες, ακόμη και να ελέγξει τραπεζικές εφαρμογές, να εισάγει λογαριασμούς, κωδικούς πρόσβασης και στη συνέχεια κωδικούς OTP για να μεταφέρει χρήματα», ανέλυσε ο ειδικός Vu Ngoc Son.

Με βάση την «αποκωδικοποίηση» του μηχανισμού λειτουργίας του κακόβουλου λογισμικού που έχει εγκατασταθεί σε ψεύτικες εφαρμογές της κυβέρνησης και του Γενικού Τμήματος Φορολογίας, ο ειδικός Vu Ngoc Son συνιστά στους χρήστες να είναι προσεκτικοί με τα αιτήματα εγκατάστασης λογισμικού, ειδικά λογισμικού σε Android, κατά τη διάρκεια αυτής της περιόδου. Συγκεκριμένα, μην παραχωρείτε καθόλου δικαιώματα προσβασιμότητας. Όλες οι εφαρμογές τραπεζών, εφοριών ή οποιωνδήποτε άλλων φορέων δεν απαιτούν από τους χρήστες να έχουν αυτό το δικαίωμα.

Κοινοποιώντας περισσότερα σχετικά με τη μορφή απάτης, την ιδιοποίηση των περιουσιακών στοιχείων των χρηστών εξαπατώντας τους ώστε να εγκαταστήσουν ψεύτικες εφαρμογές που περιέχουν κακόβουλο λογισμικό, οι ειδικοί της NCS Company αξιολόγησαν ότι δεν πρόκειται για μια νέα μορφή επίθεσης, καθώς οι χάκερ συχνά υποδύονται έναν οργανισμό ή μια υπηρεσία για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν ψεύτικες εφαρμογές στα τηλέφωνά τους.

Επιπλέον, προς το παρόν οι ψεύτικες εφαρμογές λειτουργούν μόνο στο λειτουργικό σύστημα Android, ο σύνδεσμος λήψης λογισμικού βρίσκεται εκτός της αγοράς εφαρμογών CHPlay. Τα τηλέφωνα iPhone προς το παρόν δεν επιτρέπουν την εγκατάσταση από πηγές εκτός της αγοράς εφαρμογών Apple Store, επομένως δεν δέχονται επιθέσεις με αυτόν τον τρόπο.

Για να αποφευχθεί αυτή η απάτη, οι ειδικοί συνιστούν στους χρήστες να δώσουν προσοχή σε ορισμένες αρχές, οι οποίες είναι: Στα τηλέφωνα Android, η εγκατάσταση εφαρμογών γίνεται μόνο απευθείας στο CHPlay και η εύρεση του αντίστοιχου λογισμικού εκεί. Ομοίως, στα τηλέφωνα iPhone, οι χρήστες εγκαθιστούν εφαρμογές μόνο από το Apple Store.

Επιπλέον, οι χρήστες δεν πρέπει να κάνουν κλικ σε συνδέσμους που λαμβάνουν μέσω γραπτών μηνυμάτων. Σε περίπτωση αμφιβολίας, οι χρήστες πρέπει να επικοινωνήσουν με τους αρμόδιους φορείς και οργανισμούς μέσω του επίσημα δημοσιευμένου αριθμού τηλεφώνου.

(Πηγή: Vietnamnet)