가짜 소프트웨어를 설치해서 수십억 동의 손실을 본 베트남 사용자들이 있었습니다.

VietNamNet의 보도에 따르면, 정보 통신부 산하 정보 보안부 대표는 7월 5일, 지난주 베트남 사이버공간에서 정부와 세무총국의 가짜 앱을 설치하도록 사람들을 속이는 캠페인이 확산되고 있다고 밝혔습니다.

정보보안부 전문가의 분석에 따르면, 앞서 언급한 사기성 ".apk" 맬웨어 앱이 세무국과 정부 앱을 사칭하는 캠페인에서 이 그룹은 약 195개의 서로 다른 시스템을 사용해 사람들을 사기쳤습니다.

7월 7일 저녁, NCS 회사의 기술 이사인 Vu Ngoc Son 전문가는 가짜 소프트웨어를 다운로드하고 설치하여 은행 계좌가 해킹된 사용자 수가 증가했다는 새로운 정보를 업데이트하는 것과 함께, 맬웨어가 해커가 원격으로 피해자의 휴대전화에서 자금 이체 명령을 제어하고 실행하는 데 어떻게 도움이 될 수 있는지 설명했습니다.

전문가 Vu Ngoc Son의 설명에 따르면, 일반적으로 휴대폰의 각 애플리케이션은 운영 체제에 의해 "샌드박스"에서 실행되도록 생성됩니다. 이를 통해 해당 애플리케이션은 데이터를 읽거나 다른 애플리케이션의 작동을 방해하지 않습니다. 이처럼 보안성이 뛰어난 설계 덕분에 휴대폰이 맬웨어에 감염되더라도 맬웨어가 기기의 애플리케이션에서 데이터를 훔칠 수 없습니다.

그러나 시각 장애인이나 이동 장애가 있는 사용자의 스마트폰 사용을 돕기 위해 고안된 안드로이드의 접근성 서비스(Accessibility Service)라는 구글 디자인이 해커들에게 악용되었습니다. 해커들은 접근성 서비스를 이용하여 콘텐츠를 읽고 다른 애플리케이션과 상호작용할 수 있는 악성 코드를 프로그래밍합니다. 이는 구글의 "샌드박스" 보안 설계를 무력화합니다.

Google은 곧 접근성 서비스의 위험성을 깨닫고 Google Play에서 이 권한을 사용하는 거의 모든 애플리케이션을 제거했지만 해커들은 다시 한번 허점을 찾아냈습니다. 즉, Google의 모든 검열 조치가 간섭할 수 없는 비공식적인 마켓에 소프트웨어를 배포하는 것입니다.

"최근 베트남에서 발생한 은행 계좌에서 돈을 훔친 악성코드가 구글 플레이에서 다운로드되지 않고 .apk 파일 직접 다운로드 링크에 게시된 것도 이러한 이유 때문입니다. 사기꾼은 이러한 방식으로 사용자를 속여 가짜 애플리케이션에 접근 권한을 부여하도록 합니다. 접근 권한이 부여되면 가짜 애플리케이션은 스파이처럼 잠복하여 정보를 수집하고, 은행 애플리케이션을 제어하고, 계좌, 비밀번호, OTP 코드를 입력하여 돈을 이체할 수 있습니다."라고 전문가 부 응옥 손(Vu Ngoc Son)은 분석했습니다.

가짜 정부 및 세무총국 앱에 설치된 악성코드의 작동 메커니즘을 "해독"한 결과, 전문가 부 응옥 손(Vu Ngoc Son)은 사용자들에게 소프트웨어, 특히 안드로이드 기반 소프트웨어 설치 요청에 대해 주의를 기울여야 한다고 권고했습니다. 특히 접근성 권한을 절대 허용하지 마십시오. 은행, 세무 또는 기타 기관의 모든 애플리케이션은 사용자에게 이 권한을 요구하지 않습니다.

악성 코드가 포함된 가짜 앱을 설치하도록 속여 사용자의 자산을 횡령하는 사기 형태에 대해 더 자세히 공유하면서, NCS 회사의 전문가들은 이것이 새로운 형태의 공격이 아니며 해커는 종종 기관이나 조직을 사칭하여 사용자를 속여 휴대폰에 가짜 앱을 설치하게 한다고 평가했습니다.

또한, 현재 가짜 애플리케이션은 안드로이드 운영체제에서만 작동하며, 소프트웨어 다운로드 링크는 CHPlay 애플리케이션 마켓 외부에 있습니다. iPhone 휴대폰은 현재 Apple Store 애플리케이션 마켓 외부의 소스에서의 설치를 허용하지 않으므로, 이런 식으로 공격을 받지 않습니다.

이러한 사기를 피하려면 전문가들은 사용자에게 몇 가지 원칙을 준수할 것을 권장합니다. Android 휴대폰의 경우, CHPlay에 직접 접속하여 해당 소프트웨어를 찾은 후에만 애플리케이션을 설치하십시오. 마찬가지로 iPhone 휴대폰의 경우, Apple Store에서만 애플리케이션을 설치하십시오.

또한, 문자 메시지로 수신된 링크는 클릭하지 마십시오. 의심스러운 경우, 공식 게시된 전화번호를 통해 관련 기관 및 단체에 재확인하시기 바랍니다.

(출처: Vietnamnet)