ตามรายงานของ VietNamNet ซึ่งเป็นตัวแทนของกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร เปิดเผยเมื่อวันที่ 5 กรกฎาคมว่า ในสัปดาห์ที่ผ่านมา มีแคมเปญที่แพร่กระจายไปบนอินเทอร์เน็ตของเวียดนามเพื่อหลอกล่อให้ผู้คนติดตั้งแอพปลอมของรัฐบาลและกรมสรรพากร

จากการวิเคราะห์ของผู้เชี่ยวชาญจากกรมความปลอดภัยข้อมูล พบว่าจากแคมเปญแอปหลอกลวงประเภท ".apk" ที่แอบอ้างเป็นแอปของกรมสรรพากรและรัฐบาล กลุ่มดังกล่าวได้ใช้ระบบที่แตกต่างกันเกือบ 195 ระบบเพื่อหลอกลวงผู้คน

เมื่อค่ำวันที่ 7 กรกฎาคม นอกเหนือจากการอัปเดตข้อมูลใหม่เกี่ยวกับจำนวนผู้ใช้ที่บัญชีธนาคารถูกแฮ็กเพิ่มขึ้นเนื่องจากดาวน์โหลดและติดตั้งซอฟต์แวร์ปลอมแล้ว ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังได้อธิบายว่ามัลแวร์สามารถช่วยให้แฮกเกอร์ควบคุมและดำเนินการคำสั่งโอนเงินจากระยะไกลบนโทรศัพท์ของเหยื่อได้อย่างไร

โดยเฉพาะอย่างยิ่ง ตามคำอธิบายของผู้เชี่ยวชาญ Vu Ngoc Son โดยปกติแล้ว แอปพลิเคชันแต่ละตัวในโทรศัพท์จะถูกสร้างขึ้นโดยระบบปฏิบัติการใน "แซนด์บ็อกซ์" เพื่อดำเนินการ สิ่งนี้จะป้องกันไม่ให้แอปพลิเคชันนี้อ่านข้อมูลหรือรบกวนการทำงานของแอปพลิเคชันอื่น การออกแบบที่มีความปลอดภัยสูงนี้รับประกันว่าแม้ว่าโทรศัพท์จะติดมัลแวร์ แต่มัลแวร์ก็ไม่สามารถขโมยข้อมูลจากแอปพลิเคชันบนอุปกรณ์ได้

อย่างไรก็ตาม การออกแบบของ Google ในระบบปฏิบัติการ Android ที่เรียกว่า Accessibility Service ซึ่งมีจุดมุ่งหมายเพื่อช่วยเหลือผู้ที่มีความบกพร่องทางสายตาหรือสูญเสียการเคลื่อนไหวในการใช้สมาร์ทโฟนนั้นถูกแฮกเกอร์นำไปใช้ประโยชน์ แฮกเกอร์ใช้ Accessibility Service เพื่อตั้งโปรแกรมโค้ดที่เป็นอันตรายเพื่ออ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่น สิ่งนี้ทำลายการออกแบบความปลอดภัยแบบ “แซนด์บ็อกซ์” ของ Google

แม้ว่า Google จะตระหนักถึงอันตรายของ Accessibility Service ในไม่ช้าโดยลบแอพพลิเคชั่นเกือบทั้งหมดที่ใช้การอนุญาตนี้บน Google Play แต่แฮกเกอร์ก็พบช่องโหว่อีกครั้ง ซึ่งก็คือการแจกจ่ายซอฟต์แวร์ในตลาดที่ไม่เป็นทางการ ซึ่งมาตรการเซ็นเซอร์ทั้งหมดของ Google ไม่สามารถแทรกแซงได้

“นี่ก็เป็นสาเหตุที่มัลแวร์ที่ขโมยเงินจากบัญชีธนาคารในเหตุการณ์ล่าสุดในเวียดนามไม่มีให้บริการบน Google Play แต่โพสต์ไว้ในลิงก์ดาวน์โหลดไฟล์ .apk โดยตรง” ด้วยวิธีนี้ ผู้หลอกลวงจะหลอกให้ผู้ใช้ให้สิทธิ์การเข้าถึงแก่แอปพลิเคชันปลอม เมื่อได้รับอนุญาตแล้ว แอปพลิเคชั่นปลอมสามารถซ่อนตัวอยู่เหมือนสายลับ รวบรวมข้อมูล แม้แต่ควบคุมแอปพลิเคชั่นธนาคาร กรอกบัญชี รหัสผ่าน และรหัส OTP เพื่อโอนเงิน" ผู้เชี่ยวชาญ Vu Ngoc Son วิเคราะห์

จากการ “ถอดรหัส” กลไกการทำงานของมัลแวร์ที่ติดตั้งในแอปพลิเคชันปลอมของกรมสรรพากรและกรมสรรพากร ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำว่าผู้ใช้ควรระมัดระวังเมื่อขอติดตั้งซอฟต์แวร์ โดยเฉพาะซอฟต์แวร์ในระบบ Android โดยเฉพาะอย่างยิ่ง อย่าให้สิทธิ์การเข้าถึงโดยเด็ดขาด แอปพลิเคชันด้านธนาคาร ภาษี หรือหน่วยงานใดๆ ไม่จำเป็นต้องได้รับอนุญาตจากผู้ใช้

ผู้เชี่ยวชาญจากบริษัท NCS เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบการฉ้อโกง การยักยอกทรัพย์สินของผู้ใช้ด้วยการหลอกให้ติดตั้งแอปปลอมที่มีโค้ดที่เป็นอันตราย โดยประเมินว่านี่ไม่ใช่รูปแบบการโจมตีใหม่ แฮกเกอร์มักปลอมตัวเป็นหน่วยงานหรือองค์กรเพื่อหลอกให้ผู้ใช้ติดตั้งแอปปลอมบนโทรศัพท์ของตน

นอกจากนี้ ในปัจจุบันแอปพลิเคชั่นปลอมนั้นใช้งานได้เฉพาะบนระบบปฏิบัติการ Android เท่านั้น โดยลิงก์ดาวน์โหลดซอฟต์แวร์อยู่นอกตลาดแอปพลิเคชั่น CHPlay ในปัจจุบัน iPhone ไม่อนุญาตให้ติดตั้งจากแหล่งภายนอก Apple Store ดังนั้นจึงไม่สามารถถูกโจมตีได้

เพื่อหลีกเลี่ยงการหลอกลวงนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใส่ใจหลักการบางประการ ดังนี้: สำหรับโทรศัพท์ Android ให้ติดตั้งแอปพลิเคชันโดยไปที่ CHPlay โดยตรงและค้นหาซอฟต์แวร์ที่เกี่ยวข้องที่นั่นเท่านั้น ในทำนองเดียวกันกับ iPhone ผู้ใช้จะติดตั้งจาก Apple Store เท่านั้น

นอกจากนี้ผู้ใช้ไม่ควรคลิกลิงก์ที่ได้รับผ่านข้อความ ในกรณีที่มีข้อสงสัย ผู้ใช้ต้องทำการตรวจสอบสิทธิ์อีกครั้งกับหน่วยงานและองค์กรที่เกี่ยวข้องผ่านหมายเลขโทรศัพท์ที่เผยแพร่เป็นทางการ

(ที่มา: Vietnamnet)