偽のソフトウェアをインストールしたために数十億ドンを失ったベトナムのユーザーもいます。

VietNamNetの報道によると、ベトナム情報通信省情報セキュリティ局の代表者は7月5日、過去1週間、ベトナムのサイバースペースで人々を騙して政府と税務総局の偽アプリをインストールさせるキャンペーンが広がっていると語った。

情報セキュリティ局の専門家による分析によると、前述の税務総局と政府アプリを偽装した不正な「.apk」マルウェアアプリの攻撃では、グループは約195の異なるシステムを使用して人々を騙していた。

7月7日夜、偽のソフトウェアのダウンロードとインストールにより銀行口座を乗っ取られたユーザー数の増加に関する最新情報の更新とともに、NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、マルウェアがハッカーに遠隔操作をさせ、被害者の携帯電話で送金命令を実行させる仕組みについても説明した。

具体的には、専門家のヴー・ゴック・ソン氏の説明によると、通常、携帯電話上の各アプリケーションは、オペレーティングシステムによって実行のための「サンドボックス」が作成されます。これにより、アプリケーションはデータを読み取ったり、他のアプリケーションの動作を妨害したりすることがなくなります。この高度なセキュリティ設計により、携帯電話がマルウェアに感染した場合でも、マルウェアはデバイス上のアプリケーションからデータを盗むことができません。

しかし、視覚障がい者や運動機能障害のある人がスマートフォンを使いやすくするために設計されたAndroidのGoogle設計「アクセシビリティサービス」が、ハッカーに悪用されました。ハッカーはアクセシビリティサービスを利用して、コンテンツを読み取ったり他のアプリケーションとやり取りしたりできる悪意のあるコードをプログラムします。これにより、Googleの「サンドボックス」セキュリティ設計が破られました。

Google はアクセシビリティ サービスの危険性をすぐに認識し、Google Play でこの権限を使用するほぼすべてのアプリケーションを削除しましたが、ハッカーは再び抜け穴を見つけました。それは、Google のあらゆる検閲措置が干渉できない非公式マーケットでソフトウェアを配布することです。

「ベトナムで最近発生した銀行口座からの金銭窃盗事件で使用されたマルウェアがGoogle Playではなく、.apkファイルの直接ダウンロードリンクに掲載されているのも、このためです。このようにして、詐欺師はユーザーを騙して偽アプリにアクセシビリティ権限を付与させます。権限を付与されると、偽アプリはスパイとして機能し、情報を収集し、さらには銀行アプリを制御し、口座番号やパスワード、さらにはワンタイムパスワードを入力して送金を行うことさえ可能になります」と、専門家のヴー・ゴック・ソン氏は分析しました。

偽の政府・税務総局アプリにインストールされたマルウェアの動作メカニズムの「解読」に基づき、専門家のヴー・ゴック・ソン氏は、この時期、特にAndroid版のソフトウェアのインストール要求にはユーザーが注意を払うべきだと勧告しています。特に、アクセシビリティ権限は絶対に付与しないでください。銀行、税務署、その他の機関のアプリは、ユーザーにこの権限を付与する必要はありません。

NCS Company の専門家は、マルウェアを含んだ偽のアプリをインストールさせることでユーザー資産を盗むと​​いう詐欺の形態についてさらに詳しく説明し、これは新しい攻撃形態ではなく、ハッカーは多くの場合、機関や組織になりすましてユーザーを騙し、携帯電話に偽のアプリをインストールさせていると評価しました。

さらに、現在、偽造アプリケーションはAndroidオペレーティングシステムでのみ動作し、ソフトウェアのダウンロードリンクはCHPlayアプリケーションマーケット外にあります。iPhoneは現在、Apple Storeアプリケーションマーケット外のソースからのインストールを許可していないため、このような方法で攻撃されることはありません。

この詐欺を回避するために、専門家はユーザーにいくつかの原則を遵守するよう推奨しています。Androidスマートフォンの場合は、CHPlayに直接アクセスして対応するソフトウェアを見つけてからのみアプリケーションをインストールするようにしてください。同様に、iPhoneスマートフォンの場合は、Apple Storeからのみインストールしてください。

さらに、ユーザーはテキストメッセージで受信したリンクをクリックしないでください。疑わしい場合は、公式に公開されている電話番号を通じて、関係機関や組織に確認する必要があります。

（出典：ベトナムネット）