Wie VietNamNet berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Cyberspace eine Kampagne im Gange gewesen sei, die darauf abziele, Menschen dazu zu verleiten, gefälschte Apps der Regierung und der Generalsteuerbehörde zu installieren.
Einer Analyse von Experten des Ministeriums für Informationssicherheit zufolge nutzte die Gruppe in der oben erwähnten Kampagne betrügerischer „.apk“-Malware-Apps, die sich als Apps der Generaldirektion für Steuern und der Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu betrügen.
Bei der neu entdeckten Betrugskampagne wird das Opfer zunächst dazu verleitet, auf den Link zum Herunterladen der gefälschten App zu klicken. Anschließend weisen die Täter das Opfer an, die App zu installieren und der Anwendung alle Berechtigungen zu erteilen. (Foto: Zur Verfügung gestellt von der Abteilung für Informationssicherheit)
Am Abend des 7. Juli veröffentlichte der Experte Vu Ngoc Son, Technischer Direktor der NCS Company, aktuelle Informationen über die steigende Zahl von Benutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software gekapert wurden. Außerdem erklärte er, wie Hacker mithilfe von Malware Geldtransferaufträge auf dem Telefon des Opfers fernsteuern und ausführen können.
Konkret heißt es in der Erklärung des Experten Vu Ngoc Son: Normalerweise wird jede Anwendung auf dem Telefon vom Betriebssystem in einer „Sandbox“ zur Ausführung erstellt. Dadurch wird verhindert, dass diese Anwendung Daten liest oder den Betrieb anderer Anwendungen stört. Dieses hochsichere Design stellt sicher, dass selbst wenn das Telefon mit Malware infiziert ist, die Malware keine Daten aus Anwendungen auf dem Gerät stehlen kann.
Allerdings wurde ein Google-Design in Android namens Accessibility Service, das Menschen mit Sehbehinderungen oder eingeschränkter Mobilität bei der Nutzung von Smartphones helfen soll, von Hackern ausgenutzt. Hacker verwenden den Accessibility Service, um schädlichen Code zu programmieren, mit dem sie Inhalte lesen und mit anderen Anwendungen interagieren können. Dadurch wurde das „Sandbox“-Sicherheitsdesign von Google zerstört.
Obwohl Google die Gefahr des Accessibility Service schnell erkannte und fast alle Anwendungen mit dieser Berechtigung aus Google Play entfernte, fanden Hacker erneut eine Lücke, die darin besteht, Software auf inoffiziellen Märkten zu verbreiten, wo alle Zensurmaßnahmen von Google nicht greifen können.
„Dies ist auch der Grund, warum die Malware, die bei den jüngsten Vorfällen in Vietnam Geld von Bankkonten gestohlen hat, nicht bei Google Play verfügbar ist, sondern über direkte Download-Links für APK-Dateien veröffentlicht wird. Auf diese Weise bringt der Betrüger den Benutzer dazu, der gefälschten Anwendung Zugriffsberechtigungen zu erteilen. „Nach der Erteilung der Erlaubnis kann die gefälschte Anwendung wie ein Spion auf der Lauer liegen, Informationen sammeln, sogar Bankanwendungen kontrollieren, Konten, Passwörter und dann OTP-Codes eingeben, um Geld zu überweisen“, analysierte Experte Vu Ngoc Son.
Basierend auf der „Entschlüsselung“ des Betriebsmechanismus der in gefälschten Apps der Regierung und der Generaldirektion für Steuern installierten Schadsoftware empfiehlt der Experte Vu Ngoc Son den Benutzern, während dieser Zeit bei Aufforderungen zur Installation von Software, insbesondere von Software auf Android, wachsam zu sein. Erteilen Sie insbesondere auf keinen Fall die Berechtigung zur Barrierefreiheit. Für keine Bank-, Steuer- oder sonstigen Behördenanwendungen ist diese Berechtigung des Benutzers erforderlich.
Experten der NCS Company berichteten ausführlicher über diese Form des Betrugs, bei der es darum geht, sich das Vermögen von Benutzern anzueignen, indem diese dazu verleitet werden, gefälschte Apps mit Schadcode zu installieren. Sie kamen zu dem Schluss, dass es sich hierbei nicht um eine neue Angriffsform handelt. Hacker geben sich oft als Agenturen oder Organisationen aus, um Benutzer dazu zu verleiten, gefälschte Apps auf ihren Telefonen zu installieren.
Darüber hinaus funktionieren gefälschte Anwendungen derzeit nur auf dem Android-Betriebssystem, der Link zum Download der Software befindet sich außerhalb des CHPlay-Anwendungsmarkts. iPhones erlauben derzeit keine Installation von Quellen außerhalb des Apple Store und sind daher für diese Art von Angriffen nicht anfällig.
Um dieser Masche aus dem Weg zu gehen, empfehlen Experten den Nutzern, einige Grundsätze zu beachten: Installieren Sie bei Android-Telefonen Anwendungen nur, indem Sie direkt zu CHPlay gehen und dort nach der entsprechenden Software suchen. Ähnlich verhält es sich mit dem iPhone: Benutzer können die Installation nur aus dem Apple Store durchführen.
Darüber hinaus sollten Benutzer nicht auf Links klicken, die sie per Textnachricht erhalten haben. Im Zweifelsfall müssen sich Nutzer bei den zuständigen Behörden und Organisationen erneut über die offiziell veröffentlichte Telefonnummer authentifizieren.
(Quelle: Vietnamnet)
Nützlich
Emotion
Kreativ
Einzigartig
Zorn
[Anzeige_2]
Quelle
Kommentar (0)