کاربران ویتنامی بوده‌اند که میلیاردها دونگ را به دلیل نصب نرم‌افزار جعلی از دست داده‌اند.

همانطور که توسط VietNamNet گزارش شده است، نماینده‌ای از وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات، در تاریخ ۵ جولای گفت که در هفته گذشته، کمپینی در فضای مجازی ویتنام در حال گسترش بوده است تا مردم را به نصب برنامه‌های جعلی دولت و اداره کل مالیات ترغیب کند.

طبق تجزیه و تحلیل کارشناسان وزارت امنیت اطلاعات، در کمپین بدافزار جعلی ".apk" که در بالا به آن اشاره شد و خود را به جای اداره کل مالیات و اپلیکیشن دولت جا می‌زد، این گروه از نزدیک به ۱۹۵ سیستم مختلف برای کلاهبرداری از مردم استفاده کرد.

عصر روز ۷ جولای، همزمان با به‌روزرسانی اطلاعات جدید در مورد افزایش تعداد کاربرانی که حساب‌های بانکی آنها به دلیل دانلود و نصب نرم‌افزار جعلی مورد سرقت قرار گرفته است، متخصص وو نگوک سان، مدیر فنی شرکت NCS، همچنین توضیح داد که چگونه بدافزار می‌تواند به هکرها کمک کند تا از راه دور دستورات انتقال پول را بر روی تلفن قربانی کنترل و اجرا کنند.

به طور خاص، طبق توضیحات متخصص وو نگوک سان، معمولاً هر برنامه روی گوشی توسط سیستم عامل برای اجرا یک "جعبه شنی" ایجاد می‌شود. این به این برنامه کمک می‌کند تا داده‌ها را نخواند و در عملکرد سایر برنامه‌ها اختلال ایجاد نکند. این طراحی با امنیت بالا به این امر کمک می‌کند که در صورت آلوده شدن گوشی به بدافزار، بدافزار نتواند داده‌ها را از برنامه‌های روی دستگاه سرقت کند.

با این حال، یکی از طراحی‌های گوگل در اندروید به نام «سرویس دسترسی» که برای کمک به افراد دارای اختلالات بینایی یا معلولیت‌های حرکتی در استفاده از تلفن‌های هوشمند در نظر گرفته شده است، توسط هکرها مورد سوءاستفاده قرار گرفته است. هکرها از سرویس دسترسی برای برنامه‌نویسی کد مخربی استفاده می‌کنند که می‌تواند محتوا را بخواند و با سایر برنامه‌ها تعامل داشته باشد. این امر، طراحی امنیتی «جعبه شنی» گوگل را نقض کرده است.

اگرچه گوگل به سرعت با حذف تقریباً تمام برنامه‌هایی که از این مجوز در گوگل پلی استفاده می‌کردند، خطر سرویس دسترسی را تشخیص داد، اما هکرها بار دیگر یک روزنه پیدا کردند و آن توزیع نرم‌افزار در بازارهای غیررسمی است - جایی که هیچ یک از اقدامات سانسور گوگل نمی‌تواند در آن دخالت کند.

وو نگوک سان، متخصص، تحلیل کرد: «به همین دلیل است که بدافزاری که در حوادث اخیر در ویتنام از حساب‌های بانکی پول دزدید، در گوگل پلی موجود نیست، اما در لینک‌های دانلود مستقیم فایل‌های .apk قرار دارد. به این ترتیب، کلاهبردار کاربران را فریب می‌دهد تا به برنامه جعلی، حقوق دسترسی بدهند. پس از اعطای حقوق، برنامه جعلی می‌تواند به عنوان یک جاسوس عمل کند، اطلاعات را جمع‌آوری کند، حتی برنامه‌های بانکی را کنترل کند، حساب‌ها، رمزهای عبور و سپس کدهای OTP را برای انتقال پول وارد کند.»

بر اساس «رمزگشایی» مکانیسم عملکرد بدافزار نصب شده در برنامه‌های جعلی دولتی و اداره کل مالیات، متخصص وو نگوک سان توصیه می‌کند که کاربران در این مدت نسبت به درخواست‌های نصب نرم‌افزار، به ویژه نرم‌افزارهای اندروید، هوشیار باشند. به طور خاص، به هیچ وجه حقوق دسترسی اعطا نکنید. همه برنامه‌های بانک‌ها، مالیات‌ها یا هر سازمان دیگری نیازی به داشتن این حق برای کاربران ندارند.

کارشناسان شرکت NCS با ارائه اطلاعات بیشتر در مورد این نوع کلاهبرداری، یعنی تصاحب دارایی‌های کاربران با فریب آنها برای نصب برنامه‌های جعلی حاوی بدافزار، ارزیابی کردند که این نوع حمله جدیدی نیست و هکرها اغلب خود را به عنوان یک آژانس یا سازمان جعل می‌کنند تا کاربران را برای نصب برنامه‌های جعلی روی تلفن‌هایشان فریب دهند.

علاوه بر این، در حال حاضر برنامه‌های جعلی فقط روی سیستم عامل اندروید کار می‌کنند، لینک دانلود نرم‌افزار خارج از بازار برنامه‌های CHPlay است. گوشی‌های آیفون در حال حاضر اجازه نصب از منابع خارج از بازار برنامه‌های فروشگاه اپل را نمی‌دهند، بنابراین از این طریق مورد حمله قرار نمی‌گیرند.

برای جلوگیری از این کلاهبرداری، کارشناسان توصیه می‌کنند که کاربران به برخی اصول توجه کنند که عبارتند از: در گوشی‌های اندروید، فقط با مراجعه مستقیم به CHPlay و یافتن نرم‌افزار مربوطه در آنجا، برنامه‌ها را نصب کنید. به طور مشابه، در گوشی‌های آیفون، کاربران فقط از فروشگاه اپل برنامه را نصب می‌کنند.

علاوه بر این، کاربران نباید روی لینک‌های دریافتی از طریق پیامک کلیک کنند. در صورت شک، کاربران باید از طریق شماره تلفن رسمی منتشر شده، با سازمان‌ها و نهادهای مربوطه تماس گرفته و صحت اطلاعات را بررسی کنند.

(منبع: ویتنام نت)