Wie VietNamNet berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Cyberspace eine Kampagne im Gange gewesen sei, um Menschen dazu zu verleiten, gefälschte Apps der Regierung und der Generaldirektion für Steuern zu installieren.
Einer Analyse von Experten des Ministeriums für Informationssicherheit zufolge nutzte die Gruppe in der oben genannten Kampagne betrügerischer „.apk“-Malware-Apps, die sich als Apps der Generaldirektion für Steuern und der Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu betrügen.
Bei der neu entdeckten Betrugskampagne wird das Opfer zunächst dazu verleitet, auf den Link zum Herunterladen der gefälschten App zu klicken. Anschließend wird das Opfer aufgefordert, die App zu installieren und ihr alle Berechtigungen zu erteilen. (Foto: Bereitgestellt vom Department of Information Security)
Am Abend des 7. Juli veröffentlichte der Experte Vu Ngoc Son, technischer Direktor der NCS Company, neben aktuellen Informationen über die steigende Zahl von Benutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software gekapert wurden, auch eine Erklärung, wie Hacker mit Schadsoftware Geldtransferaufträge auf dem Telefon des Opfers fernsteuern und ausführen können.
Laut Experte Vu Ngoc Son wird normalerweise für jede Anwendung auf dem Telefon eine vom Betriebssystem erstellte „Sandbox“ zur Ausführung eingerichtet. Dadurch kann die Anwendung weder Daten lesen noch den Betrieb anderer Anwendungen beeinträchtigen. Dieses Hochsicherheitsdesign verhindert, dass das Telefon mit Malware infiziert wird und diese keine Daten von Anwendungen auf dem Gerät stehlen kann.
Allerdings wurde ein Google-Design in Android namens Accessibility Service, das Menschen mit Sehbehinderungen oder eingeschränkter Mobilität bei der Nutzung von Smartphones helfen soll, von Hackern ausgenutzt. Hacker nutzen den Accessibility Service, um Schadcode zu programmieren, der Inhalte lesen und mit anderen Anwendungen interagieren kann. Dadurch wurde Googles „Sandbox“-Sicherheitsdesign gebrochen.
Obwohl Google die Gefahr des Accessibility Service schnell erkannte und fast alle Anwendungen mit dieser Berechtigung aus Google Play entfernte, fanden Hacker erneut eine Lücke, die darin besteht, Software auf inoffiziellen Märkten zu verbreiten, wo alle Zensurmaßnahmen von Google nicht greifen können.
„Das ist auch der Grund, warum die Schadsoftware, die bei den jüngsten Vorfällen in Vietnam Geld von Bankkonten gestohlen hat, nicht bei Google Play verfügbar ist, sondern über direkte Download-Links für APK-Dateien bereitgestellt wird. Auf diese Weise bringt der Betrüger Benutzer dazu, der gefälschten Anwendung Zugriffsrechte zu gewähren. Nach Erhalt der Rechte kann die gefälschte Anwendung als Spion fungieren, Informationen sammeln, sogar Bankanwendungen steuern, Konten, Passwörter und OTP-Codes eingeben, um Geld zu überweisen“, analysierte Experte Vu Ngoc Son.
Basierend auf der „Entschlüsselung“ des Betriebssystems der in gefälschten Apps der Regierung und der Steuerbehörde installierten Schadsoftware empfiehlt Experte Vu Ngoc Son Nutzern, in dieser Zeit bei Anfragen zur Softwareinstallation, insbesondere bei Android-Geräten, wachsam zu sein. Gewähren Sie auf keinen Fall Zugriffsrechte. Für alle Anwendungen von Banken, Steuerbehörden oder anderen Behörden sind diese Rechte nicht erforderlich.
Die Experten der NCS Company berichteten ausführlicher über diese Form des Betrugs, bei der es darum geht, sich das Vermögen der Benutzer anzueignen, indem man sie dazu verleitet, gefälschte Apps mit Malware zu installieren. Sie kamen zu dem Schluss, dass es sich hierbei nicht um eine neue Angriffsform handelt. Hacker geben sich oft als Agenturen oder Organisationen aus, um Benutzer dazu zu verleiten, gefälschte Apps auf ihren Telefonen zu installieren.
Darüber hinaus funktionieren gefälschte Anwendungen derzeit nur auf dem Android-Betriebssystem. Der Download-Link für die Software befindet sich außerhalb des CHPlay-Anwendungsmarkts. iPhone-Telefone erlauben derzeit keine Installation von Quellen außerhalb des Apple Store-Anwendungsmarkts und sind daher nicht auf diese Weise angreifbar.
Um diesen Betrug zu vermeiden, empfehlen Experten, dass Nutzer einige Grundsätze beachten: Bei Android-Telefonen sollten Sie Anwendungen nur installieren, indem Sie direkt zu CHPlay gehen und dort die entsprechende Software suchen. Bei iPhone-Telefonen sollten Nutzer die Anwendungen nur aus dem Apple Store installieren.
Darüber hinaus sollten Nutzer nicht auf Links klicken, die sie per SMS erhalten. Im Zweifelsfall sollten Nutzer die Informationen bei den zuständigen Behörden und Organisationen über die offiziell veröffentlichte Telefonnummer überprüfen.
(Quelle: Vietnamnet)
Nützlich
Emotion
Kreativ
Einzigartig
Zorn
[Anzeige_2]
Quelle
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt am 725. Todestag des Nationalhelden Tran Hung Dao teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760285740475_ndo_br_bnd-8978-jpg.webp)
![[Foto] Der 1. Parteitag der Regierungspartei hielt eine Vorbereitungssitzung ab.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760257471531_dsc-4089-jpg.webp)
![[Foto] Eine Delegation, die am Parteitag der Regierung teilnahm, besuchte das Mausoleum von Präsident Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/12/1760240068221_dsc-3526-jpg.webp)
Kommentar (0)