มีผู้ใช้ชาวเวียดนามที่สูญเสียเงินนับพันล้านดองเนื่องจากติดตั้งซอฟต์แวร์ปลอม

ตามรายงานของ VietNamNet ผู้แทนกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวเมื่อวันที่ 5 กรกฎาคมว่า ในสัปดาห์ที่ผ่านมา มีแคมเปญแพร่กระจายไปในโลกไซเบอร์ของเวียดนาม เพื่อหลอกล่อให้ผู้คนติดตั้งแอพปลอมของรัฐบาลและกรมสรรพากร

จากการวิเคราะห์ของผู้เชี่ยวชาญจากกรมความปลอดภัยสารสนเทศ พบว่าในแคมเปญแอปหลอกลวงประเภท ".apk" ที่แอบอ้างเป็นแอปของกรมสรรพากรและ รัฐบาล กลุ่มดังกล่าวได้ใช้ระบบที่แตกต่างกันเกือบ 195 ระบบเพื่อหลอกลวงผู้คน

เมื่อค่ำวันที่ 7 กรกฎาคม นอกจากการอัปเดตข้อมูลใหม่เกี่ยวกับจำนวนผู้ใช้ที่เพิ่มขึ้นที่มีบัญชีธนาคารถูกแฮ็กเนื่องจากดาวน์โหลดและติดตั้งซอฟต์แวร์ปลอมแล้ว ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังได้อธิบายว่ามัลแวร์สามารถช่วยให้แฮกเกอร์ควบคุมและดำเนินการคำสั่งโอนเงินจากระยะไกลบนโทรศัพท์ของเหยื่อได้อย่างไร

โดยเฉพาะอย่างยิ่ง ตามคำอธิบายของผู้เชี่ยวชาญ Vu Ngoc Son โดยปกติแล้ว แอปพลิเคชันแต่ละตัวบนโทรศัพท์จะถูกสร้าง "แซนด์บ็อกซ์" โดยระบบปฏิบัติการเพื่อรัน ซึ่งช่วยให้แอปพลิเคชันนี้ไม่สามารถอ่านข้อมูลหรือรบกวนการทำงานของแอปพลิเคชันอื่นๆ ได้ การออกแบบที่มีความปลอดภัยสูงนี้ช่วยให้ในกรณีที่โทรศัพท์ติดมัลแวร์ มัลแวร์จะไม่สามารถขโมยข้อมูลจากแอปพลิเคชันบนอุปกรณ์ได้

อย่างไรก็ตาม ดีไซน์ของ Google ในระบบปฏิบัติการ Android ที่เรียกว่า Accessibility Service ซึ่งออกแบบมาเพื่อช่วยเหลือผู้พิการทางสายตาหรือผู้พิการทางการเคลื่อนไหวในการใช้งานสมาร์ทโฟน ถูกแฮ็กเกอร์ใช้ประโยชน์จากมัน แฮ็กเกอร์ใช้ Accessibility Service เพื่อเขียนโค้ดอันตรายที่สามารถอ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นๆ ได้ ซึ่งสิ่งนี้ได้ทำลายดีไซน์ความปลอดภัยแบบ "แซนด์บ็อกซ์" ของ Google

แม้ว่า Google จะตระหนักถึงอันตรายของ Accessibility Service ได้อย่างรวดเร็วด้วยการลบแอปพลิเคชันเกือบทั้งหมดที่ใช้การอนุญาตนี้บน Google Play แต่แฮกเกอร์ก็พบช่องโหว่อีกครั้ง ซึ่งก็คือการแจกจ่ายซอฟต์แวร์ในตลาดที่ไม่เป็นทางการ ซึ่งมาตรการเซ็นเซอร์ทั้งหมดของ Google ไม่สามารถแทรกแซงได้

นี่เป็นเหตุผลหนึ่งที่มัลแวร์ที่ขโมยเงินจากบัญชีธนาคารในเหตุการณ์ล่าสุดในเวียดนามไม่มีให้บริการบน Google Play แต่ถูกโพสต์ไว้ในลิงก์ดาวน์โหลดไฟล์ .apk โดยตรง ด้วยวิธีนี้ มิจฉาชีพจะหลอกผู้ใช้ให้มอบสิทธิ์การเข้าถึงให้กับแอปพลิเคชันปลอม หลังจากได้รับสิทธิ์แล้ว แอปพลิเคชันปลอมจะสามารถทำหน้าที่เป็นสายลับ รวบรวมข้อมูล หรือแม้แต่ควบคุมแอปพลิเคชันธนาคาร กรอกบัญชี รหัสผ่าน และรหัส OTP เพื่อโอนเงินได้” ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์

จากการ "ถอดรหัส" กลไกการทำงานของมัลแวร์ที่ติดตั้งในแอปพลิเคชันปลอมของกรมสรรพากรและรัฐบาล ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำว่าผู้ใช้ควรระมัดระวังคำขอติดตั้งซอฟต์แวร์ โดยเฉพาะซอฟต์แวร์บน Android ในช่วงเวลานี้ โดยเฉพาะอย่างยิ่ง อย่าให้สิทธิ์การเข้าถึงโดยเด็ดขาด แอปพลิเคชันทั้งหมดของธนาคาร กรมสรรพากร หรือหน่วยงานอื่นใด ไม่จำเป็นต้องให้สิทธิ์นี้แก่ผู้ใช้

จากการแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการฉ้อโกง การยักยอกทรัพย์สินของผู้ใช้ด้วยการหลอกให้ติดตั้งแอปปลอมที่มีมัลแวร์ ผู้เชี่ยวชาญของบริษัท NCS ประเมินว่านี่ไม่ใช่รูปแบบการโจมตีแบบใหม่ แฮกเกอร์มักปลอมตัวเป็นหน่วยงานหรือองค์กรเพื่อหลอกให้ผู้ใช้ติดตั้งแอปปลอมบนโทรศัพท์ของตน

นอกจากนี้ ในปัจจุบันแอปพลิเคชันปลอมทำงานได้เฉพาะบนระบบปฏิบัติการ Android เท่านั้น ลิงก์ดาวน์โหลดซอฟต์แวร์อยู่นอกตลาดแอปพลิเคชัน CHPlay โทรศัพท์ iPhone ในปัจจุบันไม่อนุญาตให้ติดตั้งจากแหล่งนอกตลาดแอปพลิเคชัน Apple Store ดังนั้นจึงไม่ได้ถูกโจมตีด้วยวิธีนี้

เพื่อหลีกเลี่ยงการหลอกลวงนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใส่ใจกับหลักการบางประการ ได้แก่: สำหรับโทรศัพท์ Android ให้ติดตั้งแอปพลิเคชันโดยไปที่ CHPlay โดยตรงและค้นหาซอฟต์แวร์ที่เกี่ยวข้องเท่านั้น เช่นเดียวกับโทรศัพท์ iPhone ผู้ใช้จะติดตั้งจาก Apple Store เท่านั้น

นอกจากนี้ ผู้ใช้ไม่ควรคลิกลิงก์ที่ได้รับทางข้อความ หากมีข้อสงสัย ผู้ใช้จำเป็นต้องตรวจสอบกับหน่วยงานและองค์กรที่เกี่ยวข้องผ่านหมายเลขโทรศัพท์ที่เผยแพร่อย่างเป็นทางการ

(ที่มา: Vietnamnet)