偽のソフトウェアをインストールしたために数十億ドンを失ったベトナム人ユーザーもいる。

VietNamNetの報道によると、ベトナム情報通信省情報セキュリティ局の代表者は7月5日、過去1週間、ベトナムのサイバースペースで、人々を騙して政府と税務総局の偽アプリをインストールさせるキャンペーンが広がっていると述べた。

情報セキュリティ局の専門家による分析によると、前述の税務総局と政府アプリを偽装した不正な「.apk」マルウェアアプリの攻撃では、同グループは約195の異なるシステムを使用して人々を騙していた。

7月7日夜、偽のソフトウェアのダウンロードとインストールにより銀行口座を乗っ取られたユーザー数の増加に関する最新情報に加え、NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、マルウェアがハッカーに遠隔操作をさせ、被害者の携帯電話で送金命令を実行させる仕組みについても説明した。

具体的には、専門家のヴー・ゴック・ソン氏の説明によると、通常、携帯電話上の各アプリケーションは、オペレーティングシステムによって「サンドボックス」内で実行用に作成されます。これにより、アプリケーションがデータを読み取ったり、他のアプリケーションの動作を妨害したりすることがなくなります。この高度なセキュリティ設計により、携帯電話がマルウェアに感染した場合でも、マルウェアはデバイス上のアプリケーションからデータを盗むことができません。

しかし、視覚障がい者や運動機能障害のある人がスマートフォンを快適に利用できるよう設計されたAndroidの「アクセシビリティサービス」というGoogleの設計が、ハッカーに悪用されました。ハッカーはアクセシビリティサービスを利用して、コンテンツを読み取ったり他のアプリケーションとやり取りしたりできる悪意のあるコードをプログラムします。これは、Googleの「サンドボックス」セキュリティ設計を破るものです。

Google はすぐにアクセシビリティ サービスの危険性に気づき、Google Play でこの権限を使用するほぼすべてのアプリケーションを削除しましたが、ハッカーは再び抜け穴を見つけました。それは、Google のあらゆる検閲措置が干渉できない非公式マーケットでソフトウェアを配布するというものです。

「ベトナムで最近発生した銀行口座からの金銭窃盗事件で使用されたマルウェアがGoogle Playではなく、.apkファイルの直接ダウンロードリンクに掲載されているのも、このためです。このようにして、詐欺師はユーザーを騙して偽アプリにアクセシビリティ権限を付与させます。権限を付与された偽アプリは、スパイのように待ち伏せし、情報を収集し、さらには銀行アプリを制御し、口座番号やパスワード、さらにはワンタイムパスワードを入力して送金を行うことも可能になります」と、専門家のヴー・ゴック・ソン氏は分析しました。

政府および税務総局の偽アプリに埋め込まれたマルウェアの動作メカニズムの「解読」に基づき、専門家のヴー・ゴック・ソン氏は、ユーザーがソフトウェア、特にAndroid版ソフトウェアのインストール要求に対して現時点で警戒するよう推奨しています。特に、アクセシビリティ権限は絶対に付与しないでください。銀行、税務署、その他の機関のアプリは、ユーザーにこの権限を付与する必要はありません。

NCS 社の専門家は、悪意のあるコードを含む偽のアプリをインストールさせることでユーザーを騙し、資産を横領する詐欺の形態についてさらに詳しく説明し、これは新しい攻撃形態ではなく、ハッカーは多くの場合、機関や組織になりすましてユーザーを騙し、携帯電話に偽のアプリをインストールさせると評価しました。

さらに、現在、偽造アプリケーションはAndroidオペレーティングシステムでのみ動作し、ソフトウェアのダウンロードリンクはCHPlayアプリケーションマーケット外にあります。iPhoneは現在、Apple Storeアプリケーションマーケット外のソースからのインストールを許可していないため、このような方法で攻撃されることはありません。

この詐欺を回避するために、専門家はユーザーにいくつかの原則に注意するよう推奨しています。Androidスマートフォンの場合、アプリケーションをインストールする際は必ずCHPlayに直接アクセスし、対応するソフトウェアを探してください。同様に、iPhoneスマートフォンの場合も、Apple Storeからのみインストールしてください。

さらに、ユーザーはテキストメッセージで受信したリンクをクリックしないでください。疑わしい場合は、公式に公開されている電話番号を通じて、関係機関や組織に再度確認する必要があります。

（出典：ベトナムネット）