VietNamNetの報道によると、ベトナム情報通信省情報セキュリティ局の代表者は7月5日、過去1週間、ベトナムのサイバースペースで、人々を騙して政府と税務総局の偽アプリをインストールさせるキャンペーンが広がっていると述べた。

情報セキュリティ局の専門家による分析によると、前述の税務総局と政府アプリを偽装した不正な「.apk」マルウェアアプリの攻撃では、同グループは約195の異なるシステムを使用して人々を騙していた。

7月7日夜、偽のソフトウェアのダウンロードとインストールにより銀行口座を乗っ取られたユーザー数の増加に関する最新情報に加え、NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、マルウェアがハッカーに遠隔操作をさせ、被害者の携帯電話で送金命令を実行させる仕組みについても説明した。

具体的には、専門家の Vu Ngoc Son 氏の説明によると、通常、携帯電話上の各アプリケーションは、実行のために「サンドボックス」内でオペレーティング システムによって作成されます。これにより、このアプリケーションがデータを読み取ったり、他のアプリケーションの動作を妨害したりすることが防止されます。この高度に安全な設計により、携帯電話がマルウェアに感染した場合でも、マルウェアがデバイス上のアプリケーションからデータを盗むことはできません。

しかし、視覚障害や運動障害を持つ人々がスマートフォンを使用できるようにすることを目的として Android に搭載されている Google の「アクセシビリティ サービス」という設計が、ハッカーに悪用された。ハッカーはアクセシビリティ サービスを使用して、コンテンツを読み取ったり他のアプリケーションと対話したりするための悪意のあるコードをプログラムします。これにより、Google の「サンドボックス」セキュリティ設計が破壊されました。

Google はすぐにアクセシビリティ サービスの危険性に気づき、Google Play でこの権限を使用するほぼすべてのアプリケーションを削除しましたが、ハッカーは再び抜け穴を見つけました。それは、Google のあらゆる検閲措置が干渉できない非公式マーケットでソフトウェアを配布するというものです。

「ベトナムで最近発生した銀行口座からの金銭窃盗事件で使用されたマルウェアがGoogle Playではなく、.apkファイルの直接ダウンロードリンクに掲載されているのも、このためです。このようにして、詐欺師はユーザーを騙して偽アプリにアクセシビリティ権限を付与させます。権限を付与された偽アプリは、スパイのように待ち伏せし、情報を収集し、さらには銀行アプリを制御し、口座番号やパスワード、さらにはワンタイムパスワードを入力して送金を行うことも可能になります」と、専門家のヴー・ゴック・ソン氏は分析しました。

専門家のヴー・ゴック・ソン氏は、偽の政府・税務総局アプリにインストールされたマルウェアの動作メカニズムの「解読」に基づき、ユーザーはソフトウェア、特にAndroid上のソフトウェアのインストール要求には警戒すべきだと勧告している。特に、アクセシビリティの許可は絶対に与えないでください。銀行、税務、その他の機関のアプリケーションでは、ユーザーからのこの許可は必要ありません。

NCS 社の専門家は、悪意のあるコードを含む偽のアプリをインストールさせることでユーザーを騙し、資産を横領する詐欺の形態についてさらに詳しく説明し、これは新しい攻撃形態ではなく、ハッカーは多くの場合、機関や組織になりすましてユーザーを騙し、携帯電話に偽のアプリをインストールさせると評価しました。

さらに、現在、偽造アプリケーションは Android オペレーティング システムでのみ動作し、ソフトウェアのダウンロード リンクは CHPlay アプリケーション マーケットの外にあります。現在、iPhone は Apple Store 以外のソースからのインストールを許可していないため、このタイプの攻撃に対して脆弱ではありません。

この詐欺を避けるために、専門家はユーザーがいくつかの原則に注意することを推奨しています。Android フォンの場合は、CHPlay に直接アクセスして、そこで対応するソフトウェアを見つけて、アプリケーションのみをインストールしてください。同様に、iPhone の場合、ユーザーは Apple Store からのみインストールします。

さらに、ユーザーはテキスト メッセージで受信したリンクをクリックしないでください。疑わしい場合は、ユーザーは公式に公開された電話番号を使用して、関係機関や組織に再度認証を受ける必要があります。

（出典：ベトナムネット）