Comme l'a rapporté VietNamNet, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications a déclaré le 5 juillet qu'au cours de la semaine dernière, une campagne s'est répandue sur le cyberespace vietnamien pour inciter les gens à installer de fausses applications du gouvernement et du Département général des impôts.
Selon l'analyse des experts du Département de la sécurité de l'information, dans la campagne susmentionnée d'applications malveillantes frauduleuses « .apk » se faisant passer pour le Département général des impôts et l'application gouvernementale , le groupe a utilisé près de 195 systèmes différents pour arnaquer les gens.
Suite à cette nouvelle campagne d'escroquerie, après avoir incité la victime à cliquer sur le lien pour télécharger la fausse application, les utilisateurs lui demandent d'installer l'application et de lui accorder toutes les autorisations nécessaires. (Photo : fournie par le Département de la sécurité de l'information)
Dans la soirée du 7 juillet, en plus de mettre à jour de nouvelles informations sur l'augmentation du nombre d'utilisateurs dont les comptes bancaires ont été piratés en raison du téléchargement et de l'installation de faux logiciels, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également expliqué comment les logiciels malveillants peuvent aider les pirates à contrôler et exécuter à distance des ordres de transfert d'argent sur le téléphone de la victime.
Plus précisément, selon l'expert Vu Ngoc Son, chaque application du téléphone est normalement créée par le système d'exploitation dans un « bac à sable » pour exécution. Cela permet à l'application de ne pas lire les données ni d'interférer avec le fonctionnement des autres applications. Cette conception hautement sécurisée empêche le téléphone d'être infecté par un logiciel malveillant, qui ne peut pas voler les données des applications présentes sur l'appareil.
Cependant, une fonctionnalité Google d'Android appelée Accessibility Service, conçue pour aider les personnes malvoyantes ou à mobilité réduite à utiliser leur smartphone, a été exploitée par des pirates informatiques. Ces derniers utilisent Accessibility Service pour programmer du code malveillant capable de lire du contenu et d'interagir avec d'autres applications. Cela porte atteinte au système de sécurité « bac à sable » de Google.
Bien que Google ait rapidement pris conscience du danger du service d'accessibilité en supprimant presque toutes les applications utilisant cette autorisation sur Google Play, les pirates ont une fois de plus trouvé une faille, qui consiste à distribuer des logiciels sur des marchés non officiels - où toutes les mesures de censure de Google ne peuvent pas interférer.
C'est également la raison pour laquelle le logiciel malveillant à l'origine des vols d'argent sur des comptes bancaires lors des récents incidents au Vietnam n'est pas disponible sur Google Play, mais est publié via des liens de téléchargement directs vers des fichiers .apk. De cette manière, l'escroc incite les utilisateurs à accorder des droits d'accessibilité à la fausse application. Une fois les droits accordés, la fausse application peut se mettre à l'affût, tel un espion, collecter des informations, voire contrôler des applications bancaires, saisir des comptes, des mots de passe et des codes OTP pour transférer de l'argent », a analysé l'expert Vu Ngoc Son.
Après avoir décrypté le mécanisme d'exploitation du logiciel malveillant installé dans de fausses applications du gouvernement et du Département général des impôts, l'expert Vu Ngoc Son recommande aux utilisateurs d'être vigilants quant aux demandes d'installation de logiciels, notamment sur Android. En particulier, il est fortement déconseillé d'accorder des droits d'accessibilité. Les applications bancaires, fiscales ou autres ne requièrent pas ce droit.
En partageant davantage d'informations sur la forme de fraude, qui consiste à s'approprier les actifs des utilisateurs en les incitant à installer de fausses applications contenant du code malveillant, les experts de NCS Company ont estimé qu'il ne s'agissait pas d'une nouvelle forme d'attaque, les pirates se faisant souvent passer pour une agence ou une organisation pour inciter les utilisateurs à installer de fausses applications sur leurs téléphones.
De plus, les fausses applications ne fonctionnent actuellement que sur le système d'exploitation Android, et le lien de téléchargement du logiciel se trouve en dehors du marché des applications CHPlay. Les iPhone ne permettent actuellement pas l'installation à partir de sources extérieures au marché des applications de l'Apple Store, ils ne sont donc pas attaqués de cette manière.
Pour éviter cette arnaque, les experts recommandent aux utilisateurs de respecter quelques principes : pour les téléphones Android, installez les applications uniquement en accédant directement à CHPlay et en y trouvant le logiciel correspondant. De même, pour les iPhone, installez-les uniquement depuis l'Apple Store.
De plus, les utilisateurs ne doivent pas cliquer sur les liens reçus par SMS. En cas de doute, ils sont invités à vérifier auprès des organismes et organisations concernés au numéro de téléphone officiel.
(Source : Vietnamnet)
Utile
Émotion
Créatif
Unique
Colère
Source
Comment (0)