มีผู้ใช้ชาวเวียดนามที่สูญเสียเงินนับพันล้านดองเนื่องจากติดตั้งซอฟต์แวร์ปลอม

ตามที่ VietNamNet รายงานไปก่อนหน้านี้ ตัวแทนจากกรมความมั่นคงทางข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวเมื่อวันที่ 5 กรกฎาคมว่า ในช่วงสัปดาห์ที่ผ่านมา มีแคมเปญหลอกลวงแพร่ระบาดบนอินเทอร์เน็ตของเวียดนาม โดยหลอกลวงให้ประชาชนติดตั้งแอปพลิเคชันปลอมของรัฐบาลและกรมสรรพากร

จากการวิเคราะห์ของผู้เชี่ยวชาญจากแผนกความปลอดภัยสารสนเทศ พบว่า ในการหลอกลวงโดยใช้แอปพลิเคชัน “.apk” ที่เป็นอันตรายซึ่งแอบอ้างเป็นกรมสรรพากรและแอปพลิเคชัน ของรัฐบาล ดังกล่าว ผู้กระทำผิดใช้ระบบที่แตกต่างกันเกือบ 195 ระบบเพื่อหลอกลวงประชาชน

เมื่อเย็นวันที่ 7 กรกฎาคม นอกจากจะอัปเดตข้อมูลเกี่ยวกับจำนวนผู้ใช้ที่เพิ่มขึ้นซึ่งบัญชีธนาคารถูกโจมตีเนื่องจากการดาวน์โหลดและติดตั้งซอฟต์แวร์ปลอมแล้ว ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังได้อธิบายถึงวิธีที่มัลแวร์สามารถช่วยให้แฮกเกอร์ควบคุมและดำเนินการโอนเงินจากระยะไกลบนโทรศัพท์ของเหยื่อได้อีกด้วย

โดยเฉพาะอย่างยิ่ง ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son กล่าวไว้ โดยทั่วไปแล้ว ระบบปฏิบัติการจะจัดสรร "แซนด์บ็อกซ์" ให้กับแต่ละแอปพลิเคชันบนโทรศัพท์ เพื่อป้องกันไม่ให้แอปพลิเคชันหนึ่งอ่านข้อมูลหรือรบกวนการทำงานของแอปพลิเคชันอื่น การออกแบบที่มีความปลอดภัยสูงนี้ทำให้มั่นใจได้ว่า แม้ว่าโทรศัพท์จะติดมัลแวร์ มัลแวร์ก็ไม่สามารถขโมยข้อมูลจากแอปพลิเคชันบนอุปกรณ์ได้

อย่างไรก็ตาม ฟีเจอร์ที่ Google ออกแบบในระบบปฏิบัติการ Android เรียกว่า Accessibility Service ซึ่งมีจุดประสงค์เพื่อช่วยเหลือผู้พิการทางสายตาหรือผู้พิการทางการเคลื่อนไหวให้ใช้งานสมาร์ทโฟนได้นั้น ถูกแฮกเกอร์ใช้ประโยชน์ แฮกเกอร์ใช้ Accessibility Service ในการเขียนโปรแกรมที่เป็นอันตราย ซึ่งสามารถอ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นๆ ได้ การกระทำนี้เป็นการละเมิดระบบรักษาความปลอดภัยแบบ "แซนด์บ็อกซ์" ของ Google

แม้ว่า Google จะตระหนักถึงอันตรายของบริการการเข้าถึง (Accessibility Services) อย่างรวดเร็วโดยการลบแอปเกือบทั้งหมดที่ใช้สิทธิ์นี้ออกจาก Google Play แต่แฮกเกอร์ก็พบช่องโหว่อีกครั้ง นั่นคือการเผยแพร่ซอฟต์แวร์ในตลาดที่ไม่เป็นทางการ ซึ่งมาตรการเซ็นเซอร์ของ Google นั้นไม่มีประสิทธิภาพ

“นี่คือเหตุผลว่าทำไมมัลแวร์ที่ขโมยเงินจากบัญชีธนาคารในกรณีล่าสุดในเวียดนามจึงไม่สามารถดาวน์โหลดได้จาก Google Play แต่จะถูกอัปโหลดผ่านลิงก์ดาวน์โหลดโดยตรงสำหรับไฟล์ .apk แทน ด้วยวิธีนี้ มิจฉาชีพจะหลอกผู้ใช้ให้ยินยอมให้แอปพลิเคชันปลอมเข้าถึง เมื่อได้รับอนุญาตแล้ว แอปพลิเคชันปลอมนั้นก็จะแฝงตัวอยู่เงียบๆ เหมือนสายลับ คอยเก็บข้อมูล หรือแม้กระทั่งควบคุมแอปพลิเคชันธนาคาร ป้อนหมายเลขบัญชี รหัสผ่าน และรหัส OTP เพื่อโอนเงิน” ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์

จากผลการ "ถอดรหัส" กลไกการทำงานของมัลแวร์ที่ติดตั้งในแอปพลิเคชันปลอมที่เกี่ยวข้องกับหน่วยงานรัฐบาลและภาษี ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำให้ผู้ใช้ระมัดระวังคำขอติดตั้งซอฟต์แวร์ โดยเฉพาะอย่างยิ่งบนอุปกรณ์ Android ในช่วงเวลานี้ ที่สำคัญคือ ห้ามให้สิทธิ์การเข้าถึง (Accessibility permissions) โดยเด็ดขาด ไม่มีแอปพลิเคชันใดจากธนาคาร หน่วยงานภาษี หรือหน่วยงานอื่นใดขอสิทธิ์นี้

ผู้เชี่ยวชาญจากบริษัท NCS ให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการหลอกลวงผู้ใช้โดยการหลอกให้ติดตั้งแอปปลอมที่มีมัลแวร์ โดยระบุว่านี่ไม่ใช่รูปแบบการโจมตีใหม่ แฮกเกอร์มักแอบอ้างเป็นหน่วยงานหรือองค์กรเพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมลงในโทรศัพท์ของตน

นอกจากนี้ แอปพลิเคชันปลอมเหล่านี้ใช้งานได้เฉพาะบนระบบปฏิบัติการ Android เท่านั้น และลิงก์ดาวน์โหลดก็อยู่ภายนอก Google Play Store ปัจจุบัน iPhone ไม่อนุญาตให้ติดตั้งจากแหล่งภายนอก Apple Store ดังนั้นจึงไม่เสี่ยงต่อการโจมตีประเภทนี้

เพื่อหลีกเลี่ยงการหลอกลวงนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใส่ใจหลักการบางประการ: สำหรับโทรศัพท์ Android ให้ติดตั้งแอปพลิเคชันโดยตรงจาก Google Play Store และค้นหาซอฟต์แวร์ที่ต้องการเท่านั้น ในทำนองเดียวกัน สำหรับ iPhone ผู้ใช้ควรติดตั้งจาก Apple Store เท่านั้น

นอกจากนี้ ผู้ใช้ไม่ควรคลิกที่ลิงก์ที่ได้รับผ่านข้อความ SMS หากมีข้อสงสัย ผู้ใช้ควรตรวจสอบข้อมูลกับหน่วยงานหรือองค์กรที่เกี่ยวข้องผ่านหมายเลขโทรศัพท์ที่เผยแพร่อย่างเป็นทางการ

(ที่มา: Vietnamnet)