偽のソフトウェアをインストールしたために数十億ドンを失ったベトナムのユーザーもいる。

VietNamNetが以前報じたように、 情報通信省情報セキュリティ局の代表者は7月5日、過去1週間にわたってベトナムのインターネット上で偽の政府および税務総局のアプリをインストールさせるキャンペーンが横行していると述べた。

情報セキュリティ部門の専門家による分析によると、税務総局を装った悪質な「.apk」アプリや前述の政府アプリを使った詐欺キャンペーンでは、犯人は人々を騙すために約195の異なるシステムを使用していた。

7月7日の夜、偽のソフトウェアのダウンロードとインストールにより銀行口座が不正使用されたユーザー数の増加に関する最新情報とともに、NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、マルウェアがハッカーにリモート制御され被害者の携帯電話で送金命令を実行するのにどのように役立つかについても説明した。

具体的には、専門家のヴー・ゴック・ソン氏によると、通常、スマートフォン上の各アプリケーションは、オペレーティングシステムによって実行のための「サンドボックス」が与えられます。これにより、あるアプリケーションがデータを読み取ったり、他のアプリケーションの動作を妨害したりすることが防止されます。この高度なセキュリティ設計により、たとえスマートフォンがマルウェアに感染したとしても、マルウェアはデバイス上のアプリケーションからデータを盗むことはできません。

しかし、視覚障碍者や運動障碍者によるスマートフォンの利用を支援することを目的としたAndroidのGoogle設計「アクセシビリティサービス」が、ハッカーに悪用されました。ハッカーはアクセシビリティサービスを利用して、コンテンツを読み取ったり他のアプリケーションとやり取りしたりできる悪意のあるコードをプログラムしました。これにより、Googleの「サンドボックス」セキュリティ設計が侵害されました。

Google はアクセシビリティ サービスの危険性をすぐに認識し、この権限を使用するほぼすべてのアプリを Google Play から削除しましたが、ハッカーは再び抜け穴を見つけました。それは、Google の検閲措置が効かない非公式のマーケットプレイスでソフトウェアを配布するというものです。

「ベトナムで最近発生した銀行口座からの金銭窃盗事件で、マルウェアがGoogle Playではなく、.apkファイルの直接ダウンロードリンク経由でアップロードされているのも、このためです。このようにして、詐欺師はユーザーを騙して偽アプリへのアクセスを許可させます。許可されると、偽アプリはスパイのように潜伏し、情報を収集し、銀行アプリを制御し、口座番号、パスワード、そして送金用のワンタイムパスワード（OTP）を入力することさえ可能になります」と、専門家のヴー・ゴック・ソン氏は分析しました。

偽の政府関連アプリや税務関連アプリに仕込まれたマルウェアの動作メカニズムを「解読」した専門家のヴー・ゴック・ソン氏は、この時期、特にAndroidデバイスにおいて、ソフトウェアのインストール要求には注意するよう推奨しています。特に、アクセシビリティの権限は絶対に付与しないでください。銀行、税務当局、その他の機関のアプリは、この権限を要求することはありません。

NCS 社の専門家は、マルウェアを含んだ偽のアプリをインストールさせることでユーザーを騙す詐欺手法についてさらに詳しく説明し、これは新しい攻撃方法ではなく、ハッカーが政府機関や組織になりすましてユーザーを騙し、携帯電話に偽のアプリをインストールさせるケースが多いと評価しました。

さらに、これらの偽アプリケーションは現在Androidオペレーティングシステムでのみ動作し、ダウンロードリンクはGoogle Playストア外にあります。iPhoneは現在、Apple Store以外のソースからのインストールを許可していないため、この種の攻撃に対して脆弱ではありません。

この詐欺を回避するために、専門家はユーザーにいくつかの原則に注意するようアドバイスしています。Androidスマートフォンの場合、アプリケーションをインストールする際は、必ずGoogle Playストアに直接アクセスし、そこで対応するソフトウェアを検索してください。同様に、iPhoneの場合は、Apple Storeからのみインストールしてください。

さらに、ユーザーはテキストメッセージで受信したリンクをクリックしないでください。疑わしい場合は、公式に公開されている電話番号を通じて、関係機関または組織に情報を確認してください。

（出典：ベトナムネット）