Smartphones werden zu attraktiven „Ködern“ für Hacker

Gleich in den ersten Tagen des neuen Jahres 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Version eines Trojaners (Schadcode, Schadsoftware), der speziell für iOS-Benutzer entwickelt wurde.

Die GoldPickaxe-Malware zielt nachweislich auf Angriffe auf die iOS-Mobilgeräte von Benutzern in Vietnam und Thailand ab und kann Gesichtsdaten und andere Identifikationsdokumente sammeln sowie SMS-Nachrichten auf iPhones abfangen. Mit dem Auftauchen der GoldPickaxe-Malware ist das hochsichere iPhone unsicher geworden.

Im Hinblick auf die Netzwerksicherheit Vietnams im vergangenen Jahr schätzten Experten außerdem, dass eine der wichtigsten Informationen die Kampagne war, mit der Menschen dazu verleitet werden sollten, gefälschte Apps der Regierung und der Generaldirektion für Steuern zu installieren, um sich Vermögenswerte anzueignen. Hacker nutzten den Bedienungshilfendienst von Google in Android aus und programmierten Schadcode, um Inhalte zu lesen und mit anderen Anwendungen auf den Smartphones der Benutzer zu interagieren. Nachdem die Benutzer dazu verleitet wurden, gefälschten Anwendungen Zugriffsberechtigungen zu erteilen, kann die Malware der Hacker wie ein Spion lauern, Informationen sammeln und sogar Bankanwendungen kontrollieren und so Konten übernehmen.

trojanios 226.png
Es wird erwartet, dass Malware-Angriffe auf Smartphones im Jahr 2024 ein wichtiger Cyberangriffstrend sein werden, der auf einzelne Benutzer abzielt. (Abbildung: Internet)

Im Gespräch mit Reportern von VietNamNet erklärten vietnamesische Experten für Informationssicherheit außerdem, dass Smartphones im Kontext der aktuellen, starken digitalen Transformation für viele Menschen sowohl im Privat- als auch im Berufsleben eine immer größere Bedeutung erlangen und daher auch zu einem attraktiven „Köder“ für Hacker geworden seien.

Die Experten von VSEC erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein wird: „Aufgrund der weit verbreiteten Nutzung von Mobiltelefonen wird es im Jahr 2023 zu einer Zunahme von Angriffen kommen, bei denen Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausgenutzt werden, um Anmeldeinformationen zu stehlen und so Geld von den Bankkonten der Opfer zu stehlen.“

Herr Vu Ngoc Son, Technischer Direktor der NCS Company, teilt diese Ansicht und sagte: „In diesem Jahr werden Smartphone-Benutzer mit mehr Arten von Schadsoftware konfrontiert sein, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle darüber übernehmen können, darunter auch bei Telefonen mit den Betriebssystemen Android und iOS.“

„Die Übernahme der Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, einschließlich Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und von dort aus Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Herr Vu Ngoc Son.

Um dem Risiko eines Verlusts der Informationssicherheit vorzubeugen, empfehlen Experten Smartphone-Benutzern, den Zugriff auf Websites unbekannter Herkunft einzuschränken, nicht auf seltsame Links zu klicken und insbesondere keine Anwendungen unbekannter Herkunft zu installieren. Darüber hinaus müssen Nutzer regelmäßig Informationen und Warnhinweise, insbesondere zu Hinweisen auf Online-Betrug, aktualisieren, um Risiken proaktiv vorzubeugen.

Hauptziele von APT-Angriffen

Experten von Viettel Cyber ​​Security, Bkav, NCS und VSEC gaben in ihren Vorhersagen zu den wichtigsten Trends bei Cyberangriffen im Jahr 2024 auch an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.

Laut Bkav-Experten nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen immer wieder das Ziel von Cyberkriminellen auf der ganzen Welt sind. Andererseits werden künftige APT-Angriffe nicht nur komplexer, sondern auch hinsichtlich der Bedrohungsstufe ernster sein und darauf abzielen, wichtige Daten zu stehlen und zu verschlüsseln. Dies erfordert verbesserte Sicherheitsvorkehrungen für Informationssysteme, insbesondere für kritische Systeme, die große Datenmengen speichern.

W-he-thong-trong-yeu-1-1.jpg
Um APT-Angriffe zu verhindern, empfehlen Experten, dass Einheiten nicht nur in Lösungen investieren, sondern auch das Bewusstsein der Benutzer für Cybersicherheit schärfen und ISO-Standards für Cybersicherheit anwenden müssen. (Illustration: Van Anh)

Die Cybersicherheitsexperten von Viettel sagten, dass APT-Angriffsgruppen im Jahr 2024 weiterhin Tools und Malware aktualisieren und weiterentwickeln werden, die sie in Angriffskampagnen verwenden. Darüber hinaus werden neue oder unveröffentlichte Schwachstellen zunehmend und umfassender von Cyberangriffsgruppen ausgenutzt.

Um eine Erkennung und Prävention zu verhindern, entwickeln APT-Angriffsgruppen weiterhin komplexere Techniken mit dem Ziel, den Prozess der Erkennung, Untersuchung und Analyse von Malware zu beeinflussen. Neben technischen Updates von Schadsoftware nutzen APT-Angriffsgruppen vor allem die Methode „Spearphishing Attachment“ in Kombination mit gefälschten Dokumenten als Hauptangriffsmethode. Darüber hinaus werden auch Sicherheitslücken beliebter Dienste gezielt ausgenutzt.

„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kurzer Zeit ausnutzen, unmittelbar nachdem sie im Cyberspace bekannt geworden sind, sodass es für Sicherheitssysteme nahezu unmöglich ist, sie zu erkennen“, sagte ein Cybersicherheitsexperte von Viettel.

Insbesondere prognostiziert Viettel Cyber ​​​​Security auch, dass das Hauptziel von APT-Angriffsgruppen in diesem Jahr weiterhin das Bankensystem sein wird. Finanzinstitut; große Unternehmen, insbesondere solche mit Online-Handelsplattformen; funktionale Agenturen und Schlüsselsysteme in den Bereichen Landesverteidigung und Sicherheit, Telekommunikation, Energie, Gesundheit, Bildung sowie Öl und Gas.

Darüber hinaus wiesen Experten auch darauf hin, dass Cybercrime-Gruppen möglicherweise neue Technologien wie KI, maschinelles Lernen und DeepFake einsetzen, um die Raffinesse ihrer Cyberangriffe zu verbessern. „Man kann vorhersagen, dass 2024 ein Jahr sein wird, in dem viel KI-generierte Malware, KI-gestützte Skriptangriffe und insbesondere Videoanruf-Betrugsangriffe mit DeepFake entdeckt werden“, sagte Be Khanh Duy, Leiter des Expert Services Teams der Southern Region der VSEC Company.

Vietnam war in Südostasien die Stadt mit der dritthöchsten Zahl an Cyberangriffen. Die Zahl der Cyberangriffe in Vietnam ging im Jahr 2023 im Vergleich zum Vorjahr leicht zurück und betrug rund 1,67 Millionen Vorfälle. Damit belegt Vietnam in Südostasien nach Singapur und Indonesien den 3. Platz.