חלק מהמשתמשים הווייטנאמים הפסידו מיליארדי דונג עקב התקנת תוכנה מזויפת.

כפי שדיווח בעבר VietNamNet, נציג מחלקת אבטחת המידע של משרד המידע והתקשורת הצהיר ב-5 ביולי כי במהלך השבוע האחרון התנהל קמפיין באינטרנט הווייטנאמי, בו נגרר מרמה של אנשים להתקין אפליקציות מזויפות של הממשלה ושל מחלקת המיסוי הכללית.

על פי ניתוח של מומחים ממחלקת אבטחת המידע, בקמפיין ההונאה שכלל אפליקציות ".apk" זדוניות המתחזות למחלקת המיסוי הכללית ולאפליקציות הממשלתיות שהוזכרו לעיל, העבריינים השתמשו בכמעט 195 מערכות שונות כדי להונות אנשים.

בערב ה-7 ביולי, לצד מידע מעודכן על המספר ההולך וגדל של משתמשים שחשבונות הבנק שלהם נפגעו עקב הורדה והתקנה של תוכנה מזויפת, הסביר המומחה וו נגוק סון, מנהל טכני של חברת NCS, גם כיצד תוכנות זדוניות יכולות לסייע להאקרים לשלוט ולבצע הוראות העברת כספים מרחוק בטלפון של הקורבן.

באופן ספציפי, לפי המומחה וו נגוק סון, בדרך כלל, כל אפליקציה בטלפון מקבלת "ארגז חול" על ידי מערכת ההפעלה לצורך ביצועה. זה מונע מאפליקציה אחת לקרוא נתונים או להפריע לפעולתן של אפליקציות אחרות. עיצוב מאובטח במיוחד זה מבטיח שגם אם הטלפון נגוע בתוכנה זדונית, היא לא תוכל לגנוב נתונים מאפליקציות במכשיר.

עם זאת, עיצוב של גוגל באנדרואיד בשם Accessibility Service, שנועד לסייע למשתמשים לקויי ראייה או ניידות להשתמש בטלפונים חכמים, נוצל על ידי האקרים. האקרים השתמשו ב-Accessibility Service כדי לתכנת קוד זדוני שיכול לקרוא תוכן ולקיים אינטראקציה עם אפליקציות אחרות. זה פרץ את עיצוב האבטחה "ארגז החול" של גוגל.

למרות שגוגל זיהתה במהירות את הסכנה של שירותי הנגישות על ידי הסרת כמעט כל האפליקציות שהשתמשו בהרשאה זו מגוגל פליי, האקרים מצאו שוב פרצה: הפצת תוכנה בשווקים לא רשמיים - שבהם אמצעי הצנזורה של גוגל אינם יעילים.

"זו גם הסיבה שתוכנות זדוניות שגונבות כסף מחשבונות בנק במקרים אחרונים בווייטנאם אינן זמינות ב-Google Play, אלא מועלות דרך קישורי הורדה ישירים של קבצי .apk. בדרך זו, נוכלים מרמים משתמשים ולגרום להם להעניק הרשאות גישה לאפליקציה המזויפת. לאחר מתן ההרשאה, האפליקציה המזויפת יכולה לשכב רדומה כמו מרגלת, לאסוף מידע, אפילו לשלוט באפליקציות בנקאיות, להזין מספרי חשבון, סיסמאות ואז קודי OTP כדי להעביר כסף", ניתח המומחה וו נגוק סון.

בהתבסס על "פענוח" מנגנון הפעולה של תוכנות זדוניות המותקנות באפליקציות ממשלתיות ואפליקציות מס מזויפות, המומחה וו נגוק סון ממליץ למשתמשים להיזהר מבקשות להתקנת תוכנה, במיוחד במכשירי אנדרואיד, במהלך תקופה זו. בפרט, אין להעניק הרשאות נגישות. אף אפליקציה מבנקים, רשויות מס או כל סוכנות אחרת לא תבקש הרשאה זו.

מומחים מחברת NCS העריכו כי אין מדובר בצורת התקפה חדשה; האקרים מתחזים לעתים קרובות לסוכנות או ארגון כדי להערים על משתמשים ולגרום להם להתקין אפליקציות מזויפות בטלפונים שלהם.

יתר על כן, אפליקציות מזויפות אלו פועלות כרגע רק על מערכת ההפעלה אנדרואיד, וקישורי ההורדה ממוקמים מחוץ לחנות Google Play. מכשירי אייפון אינם מאפשרים כיום התקנה ממקורות מחוץ לחנות Apple, ולכן הם אינם פגיעים לסוג זה של התקפה.

כדי להימנע מהונאה זו, מומחים ממליצים למשתמשים לשים לב לכמה עקרונות: עבור טלפונים מבוססי אנדרואיד, יש להתקין אפליקציות רק על ידי כניסה ישירה לחנות Google Play וחיפוש התוכנה המתאימה שם. באופן דומה, עבור טלפונים מבוססי אייפון, יש להתקין אפליקציות רק מחנות Apple.

יתר על כן, על המשתמשים לא ללחוץ על קישורים שהתקבלו באמצעות הודעות טקסט. במקרה של ספק, על המשתמשים לאמת את המידע עם הסוכנות או הארגון הרלוונטיים באמצעות מספר הטלפון שפורסם באופן רשמי.

(מקור: וייטנאםנט)