Некоторые вьетнамские пользователи потеряли миллиарды донгов из-за установки поддельного программного обеспечения.

Как ранее сообщал VietNamNet, представитель Департамента информационной безопасности Министерства информации и коммуникаций заявил 5 июля, что за последнюю неделю в интернете Вьетнама развернулась масштабная кампания по обману людей с целью установки поддельных правительственных приложений и приложений Главного налогового управления.

Согласно анализу экспертов из Департамента информационной безопасности, в мошеннической кампании с использованием вредоносных приложений в формате «.apk», выдающих себя за Главное налоговое управление и вышеупомянутые правительственные приложения, злоумышленники использовали около 195 различных систем для обмана людей.

Вечером 7 июля, помимо обновления информации о растущем числе пользователей, чьи банковские счета были взломаны в результате загрузки и установки поддельного программного обеспечения, эксперт Ву Нгок Сон, технический директор компании NCS, также объяснил, как вредоносное ПО может помочь хакерам удаленно контролировать и выполнять платежные поручения на телефоне жертвы.

В частности, по словам эксперта Ву Нгок Сона, обычно каждому приложению на телефоне операционная система выделяет «песочницу» для выполнения. Это предотвращает чтение данных одним приложением или вмешательство в работу других приложений. Такая высокозащищенная конструкция гарантирует, что даже если телефон заражен вредоносным ПО, оно не сможет украсть данные из приложений на устройстве.

Однако, в Android используется встроенная в Google служба специальных возможностей (Accessibility Service), предназначенная для помощи пользователям со слабым зрением или ограниченной подвижностью в использовании смартфонов. Хакеры использовали Accessibility Service для программирования вредоносного кода, который мог считывать контент и взаимодействовать с другими приложениями. Это нарушило принцип безопасности «песочницы» Google.

Хотя Google быстро осознал опасность служб доступности, удалив из Google Play почти все приложения, использующие это разрешение, хакеры снова нашли лазейку: распространение программного обеспечения на неофициальных торговых площадках, где меры цензуры Google неэффективны.

«Именно поэтому вредоносное ПО, которое в недавних случаях во Вьетнаме крадет деньги с банковских счетов, недоступно в Google Play, а загружается через прямые ссылки для скачивания файлов .apk. Таким образом, мошенники обманом заставляют пользователей предоставлять поддельному приложению права доступа. После предоставления разрешения поддельное приложение может работать в скрытом режиме, как шпион, собирая информацию, даже управляя банковскими приложениями, вводя номера счетов, пароли, а затем OTP-коды для перевода денег», — проанализировал эксперт Ву Нгок Сон.

На основе «расшифровки» механизма работы вредоносного ПО, установленного в поддельных государственных и налоговых приложениях, эксперт Ву Нгок Сон рекомендует пользователям проявлять осторожность при запросах на установку программного обеспечения, особенно на устройствах Android, в это время. В частности, категорически не предоставляйте разрешения на доступ к специальным возможностям. Никакие приложения от банков, налоговых органов или любых других ведомств не запрашивают это разрешение.

Рассказывая подробнее о методе мошенничества, заключающемся в обмане пользователей путем установки поддельных приложений, содержащих вредоносное ПО, эксперты компании NCS пришли к выводу, что это не новый вид атаки; хакеры часто выдают себя за агентство или организацию, чтобы обманом заставить пользователей установить поддельные приложения на свои телефоны.

Кроме того, эти поддельные приложения в настоящее время работают только на операционной системе Android, а ссылки для скачивания находятся вне магазина Google Play. На iPhone в настоящее время установка приложений из источников, отличных от Apple Store, невозможна, поэтому они не уязвимы для такого рода атак.

Чтобы избежать этой аферы, эксперты советуют пользователям обращать внимание на несколько принципов: для телефонов Android устанавливайте приложения только через Google Play Store, найдя там соответствующее программное обеспечение. Аналогично, для iPhone следует устанавливать приложения только из Apple Store.

Кроме того, пользователям не следует переходить по ссылкам, полученным в текстовых сообщениях. В случае сомнений пользователям следует уточнить информацию в соответствующем ведомстве или организации по официально опубликованному номеру телефона.

(Источник: Vietnamnet)