היו משתמשים וייטנאמים שאיבדו מיליארדי דונג בגלל התקנת תוכנה מזויפת.

כפי שדווח על ידי VietNamNet, נציג מחלקת אבטחת המידע של משרד המידע והתקשורת, אמר ב-5 ביולי כי בשבוע האחרון התנהל קמפיין במרחב הסייבר הווייטנאמי שמטרתו להערים על אנשים ולגרום להם להתקין אפליקציות מזויפות של הממשלה ושל מחלקת המיסוי הכללית.

על פי ניתוח של מומחים ממשרד אבטחת המידע, בקמפיין הנ"ל של אפליקציות זדוניות מסוג ".apk" הונאה שמתחזות למחלקת המיסוי הכללית ולאפליקציה הממשלתית , הקבוצה השתמשה בכמעט 195 מערכות שונות כדי להונות אנשים.

בערב ה-7 ביולי, לצד עדכון מידע חדש אודות העלייה במספר המשתמשים שחשבונות הבנק שלהם נפגעו עקב הורדה והתקנה של תוכנה מזויפת, הסביר המומחה וו נגוק סון, מנהל טכני של חברת NCS, גם כיצד תוכנות זדוניות יכולות לסייע להאקרים לשלוט ולבצע הוראות העברת כספים מרחוק בטלפון של הקורבן.

באופן ספציפי, לפי ההסבר של המומחה וו נגוק סון, בדרך כלל, כל אפליקציה בטלפון נוצרת כ"ארגז חול" על ידי מערכת ההפעלה כדי לפעול. זה עוזר לאפליקציה הזו לא לקרוא נתונים ולא להפריע לפעולתן של אפליקציות אחרות. עיצוב אבטחה גבוה זה עוזר שבמקרה שהטלפון נדבק בתוכנה זדונית, היא לא תוכל לגנוב נתונים מאפליקציות במכשיר.

עם זאת, עיצוב של גוגל באנדרואיד בשם Accessibility Service, שנועד לעזור לאנשים עם לקויות ראייה או אובדן ניידות להשתמש בטלפונים חכמים, נוצל על ידי האקרים. האקרים משתמשים ב-Accessibility Service כדי לתכנת קוד זדוני שיכול לקרוא תוכן ולקיים אינטראקציה עם אפליקציות אחרות. זה שבר את עיצוב האבטחה "ארגז החול" של גוגל.

למרות שגוגל זיהתה במהירות את הסכנה של שירות הנגישות על ידי הסרת כמעט כל האפליקציות המשתמשות בהרשאה זו ב-Google Play, האקרים מצאו שוב פרצה, והיא הפצת תוכנה בשווקים לא רשמיים - שבהם כל אמצעי הצנזורה של גוגל אינם יכולים להתערב.

"זו גם הסיבה לכך שהתוכנה הזדונית שגנבה כסף מחשבונות בנק בתקריות האחרונות בווייטנאם אינה זמינה ב-Google Play, אלא מתפרסמת בקישורי הורדה ישירים של קבצי .apk. בדרך זו, הנוכל יטעה משתמשים להעניק הרשאות נגישות לאפליקציה המזויפת. לאחר מתן הרשאות, האפליקציה המזויפת יכולה לפעול כמרגלת, לאסוף מידע, אפילו לשלוט באפליקציות בנקאיות, להזין חשבונות, סיסמאות ואז קודי OTP כדי להעביר כסף", ניתח המומחה וו נגוק סון.

בהתבסס על "פענוח" מנגנון הפעולה של התוכנה הזדונית המותקנת באפליקציות מזויפות של הממשלה ומשרד המיסוי הכללי, המומחה וו נגוק סון ממליץ למשתמשים להיות ערניים לבקשות התקנת תוכנה, במיוחד תוכנות באנדרואיד, במהלך תקופה זו. בפרט, אין להעניק זכויות נגישות. אפליקציות של בנקים, רשות המסים או כל סוכנויות אחרות אינן דורשות מהמשתמשים זכות זו.

מומחי חברת NCS העריכו כי אין מדובר בצורת התקפה חדשה, כאשר האקרים מתחזים לעתים קרובות לסוכנות או ארגון כדי להערים על משתמשים ולגרום להם להתקין אפליקציות מזויפות בטלפונים שלהם.

בנוסף, נכון לעכשיו, אפליקציות מזויפות פועלות רק על מערכת ההפעלה אנדרואיד, קישור הורדת התוכנה נמצא מחוץ לשוק האפליקציות של CHPlay. טלפונים של אייפון אינם מאפשרים כיום התקנה ממקורות מחוץ לשוק האפליקציות של Apple Store, כך שהם אינם מותקפים בדרך זו.

כדי להימנע מהונאה זו, מומחים ממליצים למשתמשים לשים לב לכמה עקרונות, והם: בטלפונים של אנדרואיד, יש להתקין אפליקציות רק על ידי מעבר ישיר ל-CHPlay ומציאת התוכנה המתאימה שם. באופן דומה, בטלפונים של אייפון, משתמשים מתקינים רק מחנות אפל.

בנוסף, אסור למשתמשים ללחוץ על קישורים שהתקבלו באמצעות הודעות טקסט. במקרה של ספק, על המשתמשים לאמת עם סוכנויות וארגונים רלוונטיים באמצעות מספר הטלפון שפורסם באופן רשמי.

(מקור: וייטנאםנט)