وكما ذكرت صحيفة فيتنام نت، قال ممثل إدارة أمن المعلومات بوزارة المعلومات والاتصالات في 5 يوليو/تموز إن حملة انتشرت خلال الأسبوع الماضي على الفضاء الإلكتروني الفيتنامي لخداع الناس لتثبيت تطبيقات مزيفة للحكومة والإدارة العامة للضرائب.

وبحسب تحليل خبراء من إدارة أمن المعلومات، فقد استخدمت المجموعة في الحملة المذكورة أعلاه لتطبيقات البرمجيات الخبيثة ".apk" الاحتيالية التي تنتحل صفة الإدارة العامة للضرائب وتطبيق الحكومة، ما يقرب من 195 نظامًا مختلفًا لخداع الناس.

في مساء يوم 7 يوليو، إلى جانب تحديث المعلومات الجديدة حول زيادة عدد المستخدمين الذين تم اختراق حساباتهم المصرفية بسبب تنزيل وتثبيت برامج مزيفة، أوضح الخبير فو نغوك سون، المدير الفني لشركة NCS، كيف يمكن للبرامج الضارة أن تساعد المتسللين في التحكم عن بعد وتنفيذ أوامر تحويل الأموال على هاتف الضحية.

على وجه التحديد، وفقًا لشرح الخبير فو نغوك سون، عادةً، يتم إنشاء كل تطبيق على الهاتف بواسطة نظام التشغيل في "صندوق رمل" للتنفيذ. يمنع هذا التطبيق من قراءة البيانات أو التدخل في تشغيل التطبيقات الأخرى. يضمن هذا التصميم عالي الأمان أنه حتى في حالة إصابة الهاتف بالبرامج الضارة، فإن البرامج الضارة لا تستطيع سرقة البيانات من التطبيقات الموجودة على الجهاز.

ومع ذلك، تم استغلال تصميم جوجل في أندرويد المسمى خدمة إمكانية الوصول، والذي يهدف إلى مساعدة الأشخاص الذين يعانون من ضعف البصر أو فقدان القدرة على الحركة على استخدام الهواتف الذكية، من قبل القراصنة. يستخدم المتسللون خدمة إمكانية الوصول لبرمجة أكواد ضارة لقراءة المحتوى والتفاعل مع التطبيقات الأخرى. أدى هذا إلى كسر تصميم الأمان "sandbox" الخاص بشركة Google.

وعلى الرغم من أن شركة Google سرعان ما أدركت خطورة خدمة إمكانية الوصول من خلال إزالة جميع التطبيقات تقريبًا التي تستخدم هذا الإذن على Google Play، إلا أن المتسللين وجدوا مرة أخرى ثغرة، وهي توزيع البرامج في أسواق غير رسمية - حيث لا تستطيع جميع إجراءات الرقابة التي تتخذها Google التدخل.

"وهذا هو أيضًا السبب في أن البرامج الضارة التي سرقت الأموال من الحسابات المصرفية في الحوادث الأخيرة في فيتنام غير متوفرة على Google Play، ولكن يتم نشرها على روابط التنزيل المباشر لملفات .apk. بهذه الطريقة، سيقوم المحتال بخداع المستخدم لمنح إذن إمكانية الوصول إلى التطبيق المزيف. وبحسب تحليل الخبير فو نغوك سون، فإنه بمجرد منح الإذن، يمكن للتطبيق المزيف أن يتربص مثل الجاسوس، ويجمع المعلومات، وحتى التحكم في تطبيقات الخدمات المصرفية، وإدخال الحسابات وكلمات المرور، ثم رموز OTP لتحويل الأموال.

وبناءً على "فك تشفير" آلية تشغيل البرامج الضارة المثبتة في تطبيقات الحكومة والإدارة العامة للضرائب المزيفة، يوصي الخبير فو نغوك سون بأنه خلال هذا الوقت، يجب على المستخدمين أن يكونوا يقظين مع طلبات تثبيت البرامج، وخاصة البرامج على نظام أندرويد. على وجه الخصوص، لا تمنح إذن إمكانية الوصول على الإطلاق. لا تتطلب أي تطبيقات مصرفية أو ضريبية أو أي وكالة أخرى هذا الإذن من المستخدم.

وفي إطار الحديث عن شكل الاحتيال، والاستيلاء على أصول المستخدمين من خلال خداعهم لتثبيت تطبيقات مزيفة تحتوي على تعليمات برمجية خبيثة، أكد خبراء من شركة NCS أن هذا ليس شكلاً جديداً من أشكال الهجوم، إذ غالباً ما ينتحل المتسللون صفة وكالة أو منظمة لخداع المستخدمين لتثبيت تطبيقات مزيفة على هواتفهم.

علاوة على ذلك، تعمل التطبيقات المزيفة حاليًا فقط على نظام التشغيل Android، ورابط تنزيل البرنامج موجود خارج سوق تطبيقات CHPlay. لا تسمح أجهزة iPhone حاليًا بالتثبيت من مصادر خارج متجر Apple، وبالتالي فهي ليست عرضة لهذا النوع من الهجمات.

لتجنب هذه الخدعة، يوصي الخبراء المستخدمين بالانتباه إلى بعض المبادئ، وهي: مع هواتف Android، قم بتثبيت التطبيقات فقط بالانتقال مباشرة إلى CHPlay والعثور على البرنامج المقابل هناك. وبالمثل، بالنسبة إلى iPhone، يقوم المستخدمون بالتثبيت من متجر Apple فقط.

بالإضافة إلى ذلك، يجب على المستخدمين عدم النقر على الروابط التي يتلقونها عبر الرسائل النصية. في حالة الشك، يحتاج المستخدمون إلى إعادة المصادقة مع الوكالات والمنظمات ذات الصلة عبر رقم الهاتف المنشور رسميًا.

(المصدر: فيتنام نت)