Как сообщает VietNamNet, представитель Департамента информационной безопасности Министерства информации и коммуникаций заявил 5 июля, что на прошлой неделе во вьетнамском киберпространстве была развернута кампания, направленная на то, чтобы обманом заставить людей установить поддельные приложения правительства и Главного налогового управления.

Согласно анализу экспертов Департамента информационной безопасности, в вышеупомянутой кампании по распространению мошеннических вредоносных приложений «.apk», выдававших себя за Главное налоговое управление и правительственное приложение, группа использовала около 195 различных систем для обмана людей.

Вечером 7 июля, наряду с обновлением новой информации об увеличении числа пользователей, чьи банковские счета были взломаны из-за загрузки и установки поддельного программного обеспечения, эксперт Ву Нгок Сон, технический директор компании NCS, также объяснил, как вредоносное ПО может помочь хакерам удаленно контролировать и выполнять поручения по переводу денег на телефоне жертвы.

В частности, по объяснению эксперта Ву Нгок Сона, обычно каждое приложение на телефоне создается операционной системой в «песочнице» для выполнения. Это не позволит этому приложению считывать данные или мешать работе других приложений. Такая высокозащищенная конструкция гарантирует, что даже если телефон заражен вредоносным ПО, оно не сможет украсть данные из приложений на устройстве.

Однако хакеры взломали разработку Google в Android под названием Accessibility Service, призванную помочь людям с нарушениями зрения или потерей подвижности пользоваться смартфонами. Хакеры используют службу специальных возможностей для программирования вредоносного кода для чтения контента и взаимодействия с другими приложениями. Это нарушило концепцию безопасности «песочницы» Google.

Хотя Google вскоре осознала опасность Accessibility Service, удалив почти все приложения, использующие это разрешение в Google Play, хакеры снова нашли лазейку, которая заключается в распространении программного обеспечения на неофициальных рынках — где все меры цензуры Google не могут помешать.

«Это также причина того, почему вредоносное ПО, которое украло деньги с банковских счетов в недавних инцидентах во Вьетнаме, не доступно в Google Play, но размещено по прямым ссылкам для скачивания файлов .apk. Таким образом, мошенник обманывает пользователей, заставляя их предоставить права Accessibility поддельному приложению. После предоставления прав поддельное приложение может поджидать их как шпион, собирать информацию, даже управлять банковскими приложениями, вводить учетные записи, пароли, а затем одноразовые коды для перевода денег», — проанализировал эксперт Ву Нгок Сон.

Основываясь на «расшифровке» механизма работы вредоносного ПО, установленного в поддельных приложениях правительства и Главного налогового управления, эксперт Ву Нгок Сон рекомендует пользователям быть бдительными в отношении запросов на установку программного обеспечения, особенно программного обеспечения для Android. В частности, ни в коем случае не предоставляйте разрешение на доступность. Никакие банковские, налоговые или иные агентские приложения не требуют от пользователя такого разрешения.

Рассказывая больше о форме мошенничества, заключающейся в присвоении активов пользователей путем обмана с целью заставить их установить поддельные приложения, содержащие вредоносный код, эксперты компании NCS Company пришли к выводу, что это не новая форма атаки: хакеры часто выдают себя за агентство или организацию, чтобы обманом заставить пользователей установить поддельные приложения на свои телефоны.

Кроме того, в настоящее время поддельные приложения работают только на операционной системе Android, ссылка на загрузку программного обеспечения находится за пределами рынка приложений CHPlay. В настоящее время iPhone не допускают установку из источников за пределами Apple Store, поэтому они не уязвимы для этого типа атак.

Чтобы избежать этого мошенничества, эксперты рекомендуют пользователям обратить внимание на некоторые принципы, а именно: на телефонах Android устанавливайте приложения только путем прямого перехода в CHPlay и поиска соответствующего программного обеспечения там. Аналогично и с iPhone: пользователи устанавливают приложения только из Apple Store.

Кроме того, пользователям не следует нажимать на ссылки, полученные в текстовых сообщениях. В случае сомнений пользователям необходимо пройти повторную аутентификацию в соответствующих агентствах и организациях по официально опубликованному номеру телефона.

(Источник: Vietnamnet)