Certains utilisateurs vietnamiens ont perdu des milliards de dongs à cause de l'installation de logiciels contrefaits.

Comme VietNamNet l'avait précédemment rapporté, un représentant du département de la sécurité de l'information du ministère de l'Information et des Communications a déclaré le 5 juillet qu'au cours de la semaine précédente, une campagne avait fait rage sur Internet au Vietnam, incitant les internautes à installer de fausses applications gouvernementales et du département général des impôts.

Selon l'analyse des experts du Département de la sécurité de l'information, dans la campagne d'escroquerie impliquant des applications malveillantes « .apk » imitant le Département général des impôts et les applications gouvernementales susmentionnées, les auteurs ont utilisé près de 195 systèmes différents pour tromper les gens.

Le soir du 7 juillet, en plus de faire le point sur le nombre croissant d'utilisateurs dont les comptes bancaires ont été compromis suite au téléchargement et à l'installation de faux logiciels, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également expliqué comment les logiciels malveillants peuvent aider les pirates informatiques à contrôler et à exécuter à distance des ordres de transfert d'argent sur le téléphone de la victime.

Plus précisément, selon l'expert Vu Ngoc Son, chaque application d'un téléphone est généralement exécutée dans un environnement isolé (« sandbox ») par le système d'exploitation. Ceci empêche une application de lire des données ou d'interférer avec le fonctionnement d'autres applications. Cette conception hautement sécurisée garantit que même si le téléphone est infecté par un logiciel malveillant, ce dernier ne peut pas dérober les données des applications présentes sur l'appareil.

Cependant, une fonctionnalité d'Android appelée Service d'accessibilité, conçue par Google pour aider les personnes malvoyantes ou à mobilité réduite à utiliser les smartphones, a été exploitée par des pirates informatiques. Ces derniers ont utilisé le Service d'accessibilité pour programmer un code malveillant capable de lire du contenu et d'interagir avec d'autres applications, compromettant ainsi le système de sécurité « sandbox » de Google.

Bien que Google ait rapidement pris conscience du danger que représentaient les services d'accessibilité en supprimant de Google Play la quasi-totalité des applications utilisant cette autorisation, les pirates informatiques ont une fois de plus trouvé une faille : la distribution de logiciels sur des plateformes non officielles, où les mesures de censure de Google sont inefficaces.

« C’est aussi pourquoi les logiciels malveillants utilisés pour voler de l’argent sur les comptes bancaires, comme cela a été récemment constaté au Vietnam, ne sont pas disponibles sur Google Play, mais sont diffusés via des liens de téléchargement direct pour les fichiers .apk. De cette manière, les escrocs incitent les utilisateurs à autoriser l’accès à la fausse application. Une fois l’autorisation accordée, cette application peut rester inactive, tel un espion, collectant des informations et pouvant même contrôler les applications bancaires, en saisissant les numéros de compte, les mots de passe et les codes OTP pour effectuer des virements », explique l’expert Vu Ngoc Son.

S’appuyant sur le décryptage du mécanisme de fonctionnement des logiciels malveillants installés dans de fausses applications gouvernementales et fiscales, l’expert Vu Ngoc Son recommande aux utilisateurs d’être vigilants face aux demandes d’installation de logiciels, notamment sur les appareils Android. Il est impératif de ne jamais accorder les autorisations d’accessibilité. Aucune application provenant de banques, d’administrations fiscales ou d’autres organismes ne requiert cette autorisation.

Les experts de la société NCS ont expliqué plus en détail cette méthode d'escroquerie qui consiste à tromper les utilisateurs en les incitant à installer de fausses applications contenant des logiciels malveillants. Ils ont estimé qu'il ne s'agit pas d'une nouvelle forme d'attaque ; les pirates informatiques se font souvent passer pour une agence ou une organisation afin d'inciter les utilisateurs à installer de fausses applications sur leurs téléphones.

De plus, ces fausses applications ne fonctionnent actuellement que sur Android, et leurs liens de téléchargement se trouvent en dehors du Google Play Store. Les iPhones n'autorisent pas l'installation d'applications provenant de sources autres que l'App Store et ne sont donc pas vulnérables à ce type d'attaque.

Pour éviter cette arnaque, les experts conseillent aux utilisateurs de respecter quelques règles : pour les téléphones Android, installez les applications uniquement depuis le Google Play Store en y recherchant le logiciel correspondant. De même, pour les iPhones, installez les applications uniquement depuis l’App Store.

Par ailleurs, il est déconseillé de cliquer sur les liens reçus par SMS. En cas de doute, il est recommandé de vérifier l'information auprès de l'organisme compétent en composant le numéro de téléphone officiel.

(Source : Vietnamnet)