Wie VietNamNet berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Cyberspace eine Kampagne im Gange gewesen sei, um Menschen dazu zu verleiten, gefälschte Apps der Regierung und der Generaldirektion für Steuern zu installieren.
Einer Analyse von Experten des Ministeriums für Informationssicherheit zufolge nutzte die Gruppe in der oben genannten Kampagne betrügerischer „.apk“-Malware-Apps, die sich als Apps der Generaldirektion für Steuern und der Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu betrügen.
Bei der neu entdeckten Betrugskampagne wird das Opfer zunächst dazu verleitet, auf den Link zum Herunterladen der gefälschten App zu klicken. Anschließend wird das Opfer aufgefordert, die App zu installieren und der Anwendung alle Berechtigungen zu erteilen. (Foto: Bereitgestellt vom Department of Information Security)
Am Abend des 7. Juli veröffentlichte der Experte Vu Ngoc Son, technischer Direktor der NCS Company, neben aktuellen Informationen über die steigende Zahl von Benutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software gekapert wurden, auch eine Erklärung, wie Hacker mit Schadsoftware Geldtransferaufträge auf dem Telefon des Opfers fernsteuern und ausführen können.
Laut Experte Vu Ngoc Son wird jede Anwendung auf dem Telefon normalerweise vom Betriebssystem in einer „Sandbox“ zur Ausführung erstellt. Dadurch kann die Anwendung weder Daten lesen noch den Betrieb anderer Anwendungen beeinträchtigen. Dieses hochsichere Design verhindert, dass das Telefon im Falle einer Infektion mit Schadsoftware Daten von Anwendungen auf dem Gerät stehlen kann.
Allerdings wurde ein Google-Design in Android namens Accessibility Service, das Menschen mit Sehbehinderungen oder eingeschränkter Mobilität bei der Nutzung ihrer Smartphones helfen soll, von Hackern ausgenutzt. Hacker nutzen den Accessibility Service, um Schadcode zu programmieren, der Inhalte lesen und mit anderen Anwendungen interagieren kann. Dadurch wird Googles „Sandbox“-Sicherheitsdesign durchbrochen.
Obwohl Google die Gefahr des Accessibility Service schnell erkannte und fast alle Anwendungen mit dieser Berechtigung aus Google Play entfernte, fanden Hacker erneut eine Lücke, die darin besteht, Software auf inoffiziellen Märkten zu verbreiten, wo alle Zensurmaßnahmen von Google nicht greifen können.
„Das ist auch der Grund, warum die Schadsoftware, die bei den jüngsten Vorfällen in Vietnam Geld von Bankkonten gestohlen hat, nicht bei Google Play verfügbar ist, sondern über direkte Download-Links für APK-Dateien bereitgestellt wird. Auf diese Weise bringt der Betrüger Benutzer dazu, der gefälschten Anwendung Zugriffsrechte zu gewähren. Nach Erhalt der Rechte kann die gefälschte Anwendung wie ein Spion auf der Lauer liegen, Informationen sammeln, sogar Bankanwendungen steuern, Konten, Passwörter und OTP-Codes eingeben, um Geld zu überweisen“, analysierte Experte Vu Ngoc Son.
Basierend auf der „Entschlüsselung“ des Betriebssystems der in gefälschten Apps der Regierung und der Steuerbehörde installierten Schadsoftware empfiehlt Experte Vu Ngoc Son Nutzern, derzeit bei Aufforderungen zur Installation von Software, insbesondere von Android-Software, wachsam zu sein. Gewähren Sie insbesondere auf keinen Fall Zugriffsrechte. Für alle Anwendungen von Banken, Steuerbehörden oder anderen Behörden sind diese Rechte nicht erforderlich.
Experten der NCS Company berichteten ausführlicher über diese Form des Betrugs, bei der es darum geht, sich das Vermögen von Benutzern anzueignen, indem diese dazu verleitet werden, gefälschte Apps mit Schadcode zu installieren. Sie kamen zu dem Schluss, dass es sich hierbei nicht um eine neue Angriffsform handelt. Hacker geben sich häufig als Agenturen oder Organisationen aus, um Benutzer dazu zu verleiten, gefälschte Apps auf ihren Telefonen zu installieren.
Darüber hinaus funktionieren gefälschte Anwendungen derzeit nur auf dem Android-Betriebssystem. Der Download-Link für die Software befindet sich außerhalb des CHPlay-Anwendungsmarkts. iPhone-Telefone erlauben derzeit keine Installation von Quellen außerhalb des Apple Store-Anwendungsmarkts und sind daher nicht auf diese Weise angreifbar.
Um dieser Betrugsmasche vorzubeugen, empfehlen Experten, einige Grundsätze zu beachten: Bei Android-Telefonen sollten Anwendungen nur über CHPlay installiert werden, wo die entsprechende Software gesucht wird. Bei iPhones hingegen sollten Nutzer ausschließlich über den Apple Store installieren.
Darüber hinaus sollten Nutzer nicht auf Links klicken, die sie per SMS erhalten. Im Zweifelsfall sollten Nutzer sich bei den zuständigen Behörden und Organisationen über die offiziell veröffentlichte Telefonnummer erneut verifizieren.
(Quelle: Vietnamnet)
Nützlich
Emotion
Kreativ
Einzigartig
Zorn
[Anzeige_2]
Quelle
![[Foto] Bunter Kulturraum bei der Ausstellung „80 Jahre Reise der Unabhängigkeit – Freiheit – Glück“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/26/fe69de34803e4ac1bf88ce49813d95d8)
![[Foto] Premierminister Pham Minh Chinh leitet die Sitzung des Nationalen Lenkungsausschusses für internationale Integration](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/26/9d34a506f9fb42ac90a48179fc89abb3)
![[Foto] Premierminister Pham Minh Chinh empfängt den CEO von Samsung Electronics](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/26/373f5db99f704e6eb1321c787485c3c2)
Kommentar (0)