มีผู้ใช้ชาวเวียดนามที่สูญเสียเงินนับพันล้านดองเนื่องจากติดตั้งซอฟต์แวร์ปลอม

ตามรายงานของ VietNamNet ผู้แทนกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวเมื่อวันที่ 5 กรกฎาคมว่า ในสัปดาห์ที่ผ่านมา มีแคมเปญแพร่กระจายไปในโลกไซเบอร์ของเวียดนาม เพื่อหลอกล่อให้ผู้คนติดตั้งแอพปลอมของรัฐบาลและกรมสรรพากร

จากการวิเคราะห์ของผู้เชี่ยวชาญจากกรมความปลอดภัยสารสนเทศ พบว่าในแคมเปญแอปหลอกลวงประเภท ".apk" ที่แอบอ้างเป็นแอปของกรมสรรพากรและ รัฐบาล กลุ่มดังกล่าวได้ใช้ระบบที่แตกต่างกันเกือบ 195 ระบบเพื่อหลอกลวงผู้คน

เมื่อค่ำวันที่ 7 กรกฎาคม นอกจากการอัปเดตข้อมูลใหม่เกี่ยวกับจำนวนผู้ใช้ที่เพิ่มขึ้นที่มีบัญชีธนาคารถูกแฮ็กเนื่องจากดาวน์โหลดและติดตั้งซอฟต์แวร์ปลอมแล้ว ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังได้อธิบายว่ามัลแวร์สามารถช่วยให้แฮกเกอร์ควบคุมและดำเนินการคำสั่งโอนเงินจากระยะไกลบนโทรศัพท์ของเหยื่อได้อย่างไร

โดยเฉพาะอย่างยิ่ง ตามคำอธิบายของผู้เชี่ยวชาญ Vu Ngoc Son โดยปกติแล้วแอปพลิเคชันแต่ละตัวบนโทรศัพท์จะถูกสร้างโดยระบบปฏิบัติการใน "แซนด์บ็อกซ์" เพื่อดำเนินการ ซึ่งช่วยให้แอปพลิเคชันนี้ไม่สามารถอ่านข้อมูลหรือรบกวนการทำงานของแอปพลิเคชันอื่นๆ ได้ การออกแบบที่มีความปลอดภัยสูงนี้ช่วยให้โทรศัพท์สามารถขโมยข้อมูลจากแอปพลิเคชันบนอุปกรณ์ได้ในกรณีที่ติดมัลแวร์

อย่างไรก็ตาม การออกแบบของ Google ในระบบปฏิบัติการ Android ที่เรียกว่า Accessibility Service ซึ่งมีวัตถุประสงค์เพื่อช่วยเหลือผู้ที่มีความบกพร่องทางสายตาหรือสูญเสียการเคลื่อนไหวในการใช้สมาร์ทโฟน ถูกแฮ็กเกอร์ใช้ประโยชน์จากมัน แฮ็กเกอร์ใช้ Accessibility Service เพื่อเขียนโค้ดอันตรายที่สามารถอ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นๆ ได้ ซึ่งทำให้การออกแบบระบบรักษาความปลอดภัยแบบ "แซนด์บ็อกซ์" ของ Google เสียหาย

แม้ว่าในไม่ช้า Google ก็จะตระหนักถึงอันตรายของ Accessibility Service โดยการลบแอปพลิเคชันเกือบทั้งหมดที่ใช้การอนุญาตนี้บน Google Play แต่แฮกเกอร์ก็ยังพบช่องโหว่อีกครั้ง ซึ่งก็คือการแจกจ่ายซอฟต์แวร์ในตลาดที่ไม่เป็นทางการ ซึ่งมาตรการเซ็นเซอร์ทั้งหมดของ Google ไม่สามารถแทรกแซงได้

นี่เป็นเหตุผลหนึ่งที่มัลแวร์ที่ขโมยเงินจากบัญชีธนาคารในเหตุการณ์ล่าสุดในเวียดนามไม่มีให้บริการบน Google Play แต่ถูกโพสต์ไว้ในลิงก์ดาวน์โหลดไฟล์ .apk โดยตรง ด้วยวิธีนี้ มิจฉาชีพจะหลอกล่อผู้ใช้ให้มอบสิทธิ์การเข้าถึงให้กับแอปพลิเคชันปลอม หลังจากได้รับสิทธิ์แล้ว แอปพลิเคชันปลอมจะแฝงตัวอยู่เหมือนสายลับ คอยรวบรวมข้อมูล หรือแม้แต่ควบคุมแอปพลิเคชันธนาคาร กรอกบัญชี รหัสผ่าน และรหัส OTP เพื่อโอนเงิน” ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์

จากการ "ถอดรหัส" กลไกการทำงานของมัลแวร์ที่ติดตั้งในแอปพลิเคชันปลอมของกรมสรรพากรและรัฐบาล ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำว่าผู้ใช้ควรระมัดระวังในการติดตั้งซอฟต์แวร์ โดยเฉพาะซอฟต์แวร์บนระบบปฏิบัติการ Android โดยเฉพาะอย่างยิ่ง อย่าให้สิทธิ์การเข้าถึงโดยเด็ดขาด แอปพลิเคชันของธนาคาร กรมสรรพากร หรือหน่วยงานอื่นๆ ทั้งหมดไม่ได้กำหนดให้ผู้ใช้ต้องมีสิทธิ์นี้

ผู้เชี่ยวชาญจากบริษัท NCS ประเมินว่านี่ไม่ใช่รูปแบบการโจมตีแบบใหม่ โดยแฮกเกอร์มักปลอมตัวเป็นหน่วยงานหรือองค์กรเพื่อหลอกล่อให้ผู้ใช้ติดตั้งแอปปลอมบนโทรศัพท์ของตน โดยมีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการฉ้อโกง การยักยอกทรัพย์สินของผู้ใช้ด้วยการหลอกล่อให้ติดตั้งแอปปลอมบนโทรศัพท์ของตน

นอกจากนี้ ในปัจจุบันแอปพลิเคชันปลอมทำงานได้เฉพาะบนระบบปฏิบัติการ Android เท่านั้น ลิงก์ดาวน์โหลดซอฟต์แวร์อยู่นอกตลาดแอปพลิเคชัน CHPlay โทรศัพท์ iPhone ในปัจจุบันไม่อนุญาตให้ติดตั้งจากแหล่งนอกตลาดแอปพลิเคชัน Apple Store ดังนั้นจึงไม่ได้ถูกโจมตีด้วยวิธีนี้

เพื่อหลีกเลี่ยงการหลอกลวงนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใส่ใจกับหลักการบางประการ: สำหรับโทรศัพท์ Android ให้ติดตั้งแอปพลิเคชันโดยไปที่ CHPlay โดยตรงและค้นหาซอฟต์แวร์ที่เกี่ยวข้องเท่านั้น เช่นเดียวกัน สำหรับโทรศัพท์ iPhone ผู้ใช้จะติดตั้งจาก Apple Store เท่านั้น

นอกจากนี้ ผู้ใช้ไม่ควรคลิกลิงก์ที่ได้รับทางข้อความ หากมีข้อสงสัย ผู้ใช้ควรยืนยันอีกครั้งกับหน่วยงานและองค์กรที่เกี่ยวข้องผ่านหมายเลขโทรศัพท์ที่เผยแพร่อย่างเป็นทางการ

(ที่มา: Vietnamnet)