Как сообщает VietNamNet, представитель Департамента информационной безопасности Министерства информации и коммуникаций заявил 5 июля, что на прошлой неделе во вьетнамском киберпространстве была развернута кампания с целью обманным путем заставить людей установить поддельные приложения правительства и Главного налогового управления.
По данным анализа, проведенного экспертами Департамента информационной безопасности, в ходе вышеупомянутой кампании по использованию мошеннических вредоносных приложений «.apk», выдававших себя за Главное налоговое управление и правительственное приложение, группировка использовала около 195 различных систем для обмана людей.
В ходе недавно обнаруженной мошеннической кампании мошенники обманным путём заставляют жертву нажать на ссылку для загрузки поддельного приложения, а затем просят её установить приложение и предоставить ему полные разрешения. (Фото: предоставлено Департаментом информационной безопасности)
Вечером 7 июля, наряду с обновлением новой информации об увеличении числа пользователей, чьи банковские счета были взломаны из-за загрузки и установки поддельного программного обеспечения, эксперт Ву Нгок Сон, технический директор компании NCS, также объяснил, как вредоносное ПО может помочь хакерам удаленно контролировать и выполнять поручения на денежные переводы на телефоне жертвы.
В частности, по словам эксперта Ву Нгок Сона, обычно операционная система создаёт для каждого приложения на телефоне «песочницу» для выполнения. Это позволяет приложению не считывать данные и не мешать работе других приложений. Такая конструкция с высоким уровнем безопасности гарантирует, что в случае заражения телефона вредоносным ПО оно не сможет украсть данные из приложений на устройстве.
Однако хакеры воспользовались разработкой Google в Android под названием Accessibility Service, призванной помочь людям с нарушениями зрения или ограниченной подвижностью пользоваться смартфонами. Они используют Accessibility Service для написания вредоносного кода, который может считывать контент и взаимодействовать с другими приложениями. Это нарушило концепцию безопасности Google «песочница».
Хотя Google быстро осознала опасность Accessibility Service, удалив практически все приложения, использующие это разрешение в Google Play, хакеры снова нашли лазейку — распространять ПО на неофициальных рынках, где не действуют все меры цензуры Google.
«Именно поэтому вредоносное ПО, похитившее деньги с банковских счетов в ходе недавних инцидентов во Вьетнаме, не доступно в Google Play, но доступно по прямым ссылкам для скачивания APK-файлов. Таким образом, мошенник обманным путём вынуждает пользователей предоставить поддельному приложению права доступа. После получения прав поддельное приложение может выполнять функции шпиона, собирать информацию и даже управлять банковскими приложениями, вводить данные учётных записей, пароли и одноразовые одноразовые коды для перевода денег», — проанализировал эксперт Ву Нгок Сон.
Основываясь на «расшифровке» механизма работы вредоносного ПО, установленного в поддельных приложениях государственного управления и Главного налогового управления, эксперт Ву Нгок Сон рекомендует пользователям быть бдительными при запросе установки программного обеспечения, особенно для Android, в этот период. В частности, ни в коем случае не предоставляйте права доступа. Все приложения банков, налоговых органов и других учреждений не требуют от пользователей таких прав.
Рассказывая больше о форме мошенничества, заключающейся в присвоении активов пользователей путем обмана с целью заставить их установить поддельные приложения, содержащие вредоносное ПО, эксперты компании NCS пришли к выводу, что это не новая форма атаки; хакеры часто выдают себя за агентство или организацию, чтобы обманом заставить пользователей установить поддельные приложения на свои телефоны.
Кроме того, в настоящее время поддельные приложения работают только на операционной системе Android, ссылка на загрузку программного обеспечения находится за пределами рынка приложений CHPlay. Телефоны iPhone в настоящее время не допускают установку из источников за пределами рынка приложений Apple Store, поэтому они не подвергаются атакам таким образом.
Чтобы избежать этого мошенничества, эксперты рекомендуют пользователям соблюдать несколько правил: на Android-смартфонах устанавливайте приложения только через CHPlay и найдите там соответствующее ПО. Аналогично, на iPhone пользователи устанавливают приложения только из Apple Store.
Кроме того, пользователям не следует переходить по ссылкам, полученным в текстовых сообщениях. В случае сомнений пользователям следует обратиться в соответствующие органы и организации по официально опубликованному номеру телефона.
(Источник: Vietnamnet)
Полезный
Эмоция
Творческий
Уникальный
Гнев
Источник
Комментарий (0)