Comme l'a rapporté VietNamNet, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications a déclaré le 5 juillet qu'au cours de la semaine dernière, une campagne s'est répandue sur le cyberespace vietnamien pour inciter les gens à installer de fausses applications du gouvernement et du Département général des impôts.
Selon l'analyse des experts du Département de la sécurité de l'information, dans la campagne susmentionnée d'applications malveillantes frauduleuses « .apk » se faisant passer pour le Département général des impôts et l'application gouvernementale , le groupe a utilisé près de 195 systèmes différents pour frauder les gens.
Suite à cette nouvelle campagne d'escroquerie, après avoir incité la victime à cliquer sur le lien pour télécharger la fausse application, les utilisateurs lui demandent d'installer l'application et de lui accorder toutes les autorisations. (Photo : fournie par le Département de la sécurité de l'information)
Dans la soirée du 7 juillet, en plus de mettre à jour de nouvelles informations sur l'augmentation du nombre d'utilisateurs dont les comptes bancaires ont été piratés en raison du téléchargement et de l'installation de faux logiciels, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également expliqué comment les logiciels malveillants peuvent aider les pirates à contrôler et exécuter à distance des ordres de transfert d'argent sur le téléphone de la victime.
Plus précisément, selon l'expert Vu Ngoc Son, chaque application du téléphone est normalement créée par le système d'exploitation dans un « bac à sable » pour son exécution. Cela empêche l'application de lire les données et d'interférer avec le fonctionnement des autres applications. Cette conception hautement sécurisée empêche tout logiciel malveillant d'accéder aux données des applications en cas d'infection du téléphone.
Cependant, un service d'accessibilité intégré à Android, conçu par Google et destiné à aider les personnes malvoyantes ou à mobilité réduite à utiliser leur smartphone, a été exploité par des pirates informatiques. Ces derniers utilisent ce service pour programmer un code malveillant capable de lire du contenu et d'interagir avec d'autres applications. Cela a compromis le système de sécurité « bac à sable » de Google.
Bien que Google ait rapidement reconnu le danger du service d'accessibilité en supprimant presque toutes les applications utilisant cette autorisation sur Google Play, les pirates ont une fois de plus trouvé une faille, qui consiste à distribuer des logiciels sur des marchés non officiels - où toutes les mesures de censure de Google ne peuvent pas interférer.
C'est également la raison pour laquelle le logiciel malveillant responsable des vols d'argent sur les comptes bancaires lors des récents incidents au Vietnam n'est pas disponible sur Google Play, mais est disponible via des liens de téléchargement directs vers des fichiers .apk. De cette manière, l'escroc incite les utilisateurs à accorder des droits d'accessibilité à la fausse application. Une fois les droits accordés, la fausse application peut se faire espionner, collecter des informations, voire contrôler des applications bancaires, saisir des comptes, des mots de passe et des codes OTP pour transférer de l'argent », a analysé l'expert Vu Ngoc Son.
Après avoir décrypté le mécanisme d'exploitation du logiciel malveillant installé dans de fausses applications du gouvernement et du Département général des impôts, l'expert Vu Ngoc Son recommande aux utilisateurs d'être vigilants quant aux demandes d'installation de logiciels, notamment sur Android, pendant cette période. En particulier, il est fortement déconseillé d'accorder des droits d'accessibilité. Les applications bancaires, fiscales ou autres ne requièrent pas ce droit.
En partageant davantage d'informations sur la forme de fraude, qui consiste à s'approprier les actifs des utilisateurs en les incitant à installer de fausses applications contenant des logiciels malveillants, les experts de la société NCS ont estimé qu'il ne s'agissait pas d'une nouvelle forme d'attaque, les pirates se faisant souvent passer pour une agence ou une organisation pour inciter les utilisateurs à installer de fausses applications sur leurs téléphones.
De plus, les fausses applications ne fonctionnent actuellement que sur le système d'exploitation Android, le lien de téléchargement du logiciel est en dehors du marché des applications CHPlay. Les téléphones iPhone ne permettent actuellement pas l'installation à partir de sources extérieures au marché des applications Apple Store, ils ne sont donc pas attaqués de cette manière.
Pour éviter cette arnaque, les experts recommandent aux utilisateurs de respecter certains principes : sur les téléphones Android, installez les applications uniquement en accédant directement à CHPlay et en y trouvant le logiciel correspondant. De même, sur les iPhones, installez-les uniquement depuis l'Apple Store.
De plus, les utilisateurs ne doivent pas cliquer sur les liens reçus par SMS. En cas de doute, ils doivent se renseigner auprès des organismes et organisations concernés au numéro de téléphone officiel.
(Source : Vietnamnet)
Utile
Émotion
Créatif
Unique
Colère
Source
Comment (0)