Comme l'a rapporté VietNamNet, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications a déclaré le 5 juillet qu'au cours de la semaine dernière, une campagne s'est répandue sur le cyberespace vietnamien pour inciter les gens à installer de fausses applications du gouvernement et du Département général des impôts.

Selon l'analyse des experts du Département de la sécurité de l'information, dans la campagne susmentionnée d'applications malveillantes frauduleuses « .apk » se faisant passer pour le Département général des impôts et l'application gouvernementale, le groupe a utilisé près de 195 systèmes différents pour arnaquer les gens.

Dans la soirée du 7 juillet, en plus de mettre à jour de nouvelles informations sur l'augmentation du nombre d'utilisateurs dont les comptes bancaires ont été piratés en raison du téléchargement et de l'installation de faux logiciels, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également expliqué comment les logiciels malveillants peuvent aider les pirates à contrôler et exécuter à distance des ordres de transfert d'argent sur le téléphone de la victime.

Plus précisément, selon l'explication de l'expert Vu Ngoc Son, normalement, chaque application sur le téléphone est créée par le système d'exploitation dans un « bac à sable » pour exécution. Cela empêche cette application de lire des données ou d’interférer avec le fonctionnement d’autres applications. Cette conception hautement sécurisée garantit que même si le téléphone est infecté par un logiciel malveillant, celui-ci ne peut pas voler les données des applications de l'appareil.

Cependant, une conception de Google dans Android appelée Accessibility Service, qui vise à aider les personnes malvoyantes ou à mobilité réduite à utiliser leurs smartphones, a été exploitée par des pirates informatiques. Les pirates utilisent le service d'accessibilité pour programmer du code malveillant afin de lire du contenu et d'interagir avec d'autres applications. Cela a brisé la conception de sécurité « bac à sable » de Google.

Bien que Google ait rapidement pris conscience du danger du service d'accessibilité en supprimant presque toutes les applications utilisant cette autorisation sur Google Play, les pirates ont une fois de plus trouvé une faille, qui consiste à distribuer des logiciels sur des marchés non officiels - où toutes les mesures de censure de Google ne peuvent pas interférer.

« C'est également la raison pour laquelle le logiciel malveillant qui a volé de l'argent sur des comptes bancaires lors d'incidents récents au Vietnam n'est pas disponible sur Google Play, mais est publié sur des liens de téléchargement directs pour les fichiers .apk. De cette façon, l’escroc incitera l’utilisateur à accorder l’autorisation d’accessibilité à la fausse application. Une fois l'autorisation accordée, la fausse application peut se cacher comme un espion, collecter des informations, voire contrôler des applications bancaires, saisir des comptes, des mots de passe, puis des codes OTP pour transférer de l'argent", a analysé l'expert Vu Ngoc Son.

Sur la base du « décodage » du mécanisme de fonctionnement du logiciel malveillant installé dans les fausses applications du gouvernement et du Département général des impôts, l'expert Vu Ngoc Son recommande que pendant cette période, les utilisateurs soient vigilants avec les demandes d'installation de logiciels, en particulier de logiciels sur Android. En particulier, n’accordez absolument pas l’autorisation d’accessibilité. Aucune application bancaire, fiscale ou autre ne nécessite cette autorisation de la part de l'utilisateur.

En partageant davantage d'informations sur la forme de fraude, qui consiste à s'approprier les actifs des utilisateurs en les incitant à installer de fausses applications contenant du code malveillant, les experts de NCS Company ont estimé qu'il ne s'agissait pas d'une nouvelle forme d'attaque, les pirates se faisant souvent passer pour une agence ou une organisation pour inciter les utilisateurs à installer de fausses applications sur leurs téléphones.

De plus, les fausses applications ne fonctionnent actuellement que sur le système d'exploitation Android, le lien de téléchargement du logiciel se trouve en dehors du marché des applications CHPlay. Les iPhones ne permettent actuellement pas l'installation à partir de sources extérieures à l'Apple Store, ils ne sont donc pas vulnérables à ce type d'attaque.

Pour éviter cette arnaque, les experts recommandent aux utilisateurs de prêter attention à certains principes, à savoir : Avec les téléphones Android, installez uniquement des applications en allant directement sur CHPlay et en y trouvant le logiciel correspondant. De même, avec l’iPhone, les utilisateurs installent uniquement à partir de l’Apple Store.

De plus, les utilisateurs ne doivent pas cliquer sur les liens reçus par SMS. En cas de doute, les utilisateurs doivent s'authentifier à nouveau auprès des agences et organisations compétentes via le numéro de téléphone officiellement publié.

(Source : Vietnamnet)