Были вьетнамские пользователи, которые потеряли миллиарды донгов из-за установки поддельного программного обеспечения.

Как сообщает VietNamNet, представитель Департамента информационной безопасности Министерства информации и коммуникаций заявил 5 июля, что на прошлой неделе во вьетнамском киберпространстве была развернута кампания с целью обманным путем заставить людей установить поддельные приложения правительства и Главного налогового управления.

По данным анализа, проведенного экспертами Департамента информационной безопасности, в вышеупомянутой кампании мошеннических вредоносных приложений «.apk», выдававших себя за Главное налоговое управление и правительственное приложение, группа использовала около 195 различных систем для обмана людей.

Вечером 7 июля, наряду с обновлением новой информации об увеличении числа пользователей, чьи банковские счета были взломаны из-за загрузки и установки поддельного программного обеспечения, эксперт Ву Нгок Сон, технический директор компании NCS, также объяснил, как вредоносное ПО может помочь хакерам удаленно контролировать и выполнять поручения на денежные переводы на телефоне жертвы.

В частности, по словам эксперта Ву Нгок Сона, обычно каждое приложение на телефоне создаётся операционной системой в «песочнице» для выполнения. Это позволяет приложению не считывать данные и не мешать работе других приложений. Такая высокозащищённая конструкция помогает телефону, в случае заражения вредоносным ПО, украсть данные из приложений на устройстве.

Однако хакеры воспользовались разработкой Google в Android под названием Accessibility Service, призванной помочь людям с нарушениями зрения или ограниченной подвижностью пользоваться смартфонами. Они используют Accessibility Service для написания вредоносного кода, который может считывать контент и взаимодействовать с другими приложениями. Это нарушает концепцию безопасности Google «песочница».

Хотя Google вскоре осознала опасность Accessibility Service, удалив практически все приложения, использующие это разрешение в Google Play, хакеры снова нашли лазейку — распространять ПО на неофициальных рынках, где не могут помешать все меры цензуры Google.

«Именно поэтому вредоносное ПО, похитившее деньги с банковских счетов в ходе недавних инцидентов во Вьетнаме, не доступно в Google Play, но доступно по прямым ссылкам для скачивания APK-файлов. Таким образом, мошенник обманным путём вынуждает пользователей предоставить поддельному приложению права доступа. После получения прав поддельное приложение может поджидать пользователя, собирая информацию и даже управляя банковскими приложениями, вводя учётные записи, пароли и одноразовые пароли для перевода денег», — проанализировал эксперт Ву Нгок Сон.

Основываясь на «расшифровке» механизма работы вредоносного ПО, установленного в поддельных приложениях государственного и налогового ведомств, эксперт Ву Нгок Сон рекомендует пользователям быть бдительными в отношении запросов на установку программного обеспечения, особенно для Android. В частности, ни в коем случае не предоставляйте права доступа. Все приложения банков, налоговых органов и других учреждений не требуют от пользователей таких прав.

Рассказывая больше о форме мошенничества, заключающейся в присвоении активов пользователей путем обмана с целью заставить их установить поддельные приложения, содержащие вредоносный код, эксперты компании NCS Company оценили, что это не новая форма атаки; хакеры часто выдают себя за агентство или организацию, чтобы обманом заставить пользователей установить поддельные приложения на свои телефоны.

Кроме того, в настоящее время поддельные приложения работают только на операционной системе Android, ссылка на загрузку программного обеспечения находится за пределами рынка приложений CHPlay. Телефоны iPhone в настоящее время не допускают установку из источников за пределами рынка приложений Apple Store, поэтому они не подвергаются атакам таким образом.

Чтобы избежать этого мошенничества, эксперты рекомендуют пользователям соблюдать несколько правил: для телефонов Android устанавливайте приложения только через CHPlay и найдите там соответствующее ПО. Аналогично, для телефонов iPhone пользователи устанавливают приложения только из Apple Store.

Кроме того, пользователям не следует переходить по ссылкам, полученным в текстовых сообщениях. В случае сомнений пользователям следует повторно обратиться в соответствующие органы и организации по официально опубликованному номеру телефона.

(Источник: Vietnamnet)