Smartphones werden zu attraktiven „Ködern“ für Hacker

Gleich in den ersten Tagen des neuen Jahres 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Trojaner-Version (Schadcode, Schadsoftware), die speziell für iOS-Benutzer entwickelt wurde.

Die GoldPickaxe-Malware greift gezielt iOS-Mobilgeräte von Nutzern in Vietnam und Thailand an und kann Gesichtsdaten und andere Ausweisdokumente sammeln sowie SMS-Nachrichten auf iPhones abfangen. Mit dem Aufkommen der GoldPickaxe-Malware ist auch das hochsichere iPhone unsicher geworden.

Im Hinblick auf die Netzwerk- und Informationssicherheit Vietnams im vergangenen Jahr bewerteten Experten die Kampagne als einen der Höhepunkte. Ziel war es, Nutzer dazu zu verleiten, gefälschte Apps der Regierung und der Steuerbehörde zu installieren, um sich Vermögenswerte anzueignen. Hacker nutzten Googles Bedienungshilfen in Android aus und programmierten Schadsoftware, die Inhalte lesen und mit anderen Apps auf den Smartphones der Nutzer interagieren konnte. Nachdem Nutzer dazu verleitet wurden, gefälschten Apps Zugriffsrechte zu gewähren, konnte die Schadsoftware des Hackers wie ein Spion auf der Lauer liegen, Informationen sammeln und sogar Bank-Apps kontrollieren und so Konten aneignen.

trojanios 226.png
Es wird erwartet, dass Malware-Angriffe auf Smartphones im Jahr 2024 ein wichtiger Cyberangriffstrend sein werden, der auf einzelne Benutzer abzielt. (Abbildung: Internet)

Im Gespräch mit Reportern von VietNamNet erklärten vietnamesische Experten für Informationssicherheit außerdem, dass Smartphones im Kontext der aktuellen, starken digitalen Transformation für viele Menschen sowohl im Privat- als auch im Berufsleben immer wichtiger würden und daher auch zu einem attraktiven „Köder“ für Hacker geworden seien.

Die Experten von VSEC erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein wird: „Aufgrund der weit verbreiteten Nutzung von Mobiltelefonen wird es im Jahr 2023 zu einer Zunahme von Angriffen kommen, bei denen Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausgenutzt werden, um Anmeldeinformationen zu stehlen und so Geld von den Bankkonten der Opfer zu stehlen.“

Herr Vu Ngoc Son, Technischer Direktor der NCS Company, vertritt die gleiche Meinung und sagte: „In diesem Jahr werden Smartphone-Benutzer mit mehr Arten von Schadsoftware konfrontiert, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle übernehmen können, darunter auch in Telefone mit den Betriebssystemen Android und iOS.“

„Die Übernahme der Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, einschließlich Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und so Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Herr Vu Ngoc Son.

Um die Informationssicherheit im Internet zu schützen, empfehlen Experten Smartphone-Nutzern, den Zugriff auf Webseiten unbekannter Herkunft zu beschränken, keine fremden Links anzuklicken und insbesondere keine Anwendungen unbekannter Herkunft zu installieren. Nutzer sollten außerdem regelmäßig Informationen und Warnhinweise, insbesondere Hinweise auf Online-Betrug, aktualisieren, um Risiken proaktiv vorbeugen zu können.

Hauptziele von APT-Angriffen

Experten von Viettel Cyber ​​Security, Bkav, NCS und VSEC gaben in ihren Prognosen zu den wichtigsten Trends bei Cyberangriffen im Jahr 2024 auch an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.

Laut Bkav-Experten nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen weltweit immer häufiger im Visier von Cyberkriminellen stehen. Andererseits werden APT-Angriffe in Zukunft nicht nur komplexer, sondern auch hinsichtlich der Bedrohungslage schwerwiegender sein und auf den Diebstahl und die Verschlüsselung wichtiger Daten abzielen. Dies erfordert eine verstärkte Sicherheit von Informationssystemen, insbesondere von Systemen mit großen Datenmengen.

W-he-thong-trong-yeu-1-1.jpg
Um APT-Angriffe zu verhindern, empfehlen Experten, neben der Investition in Lösungen auch das Bewusstsein der Nutzer für Cybersicherheit zu schärfen und ISO-Standards für Cybersicherheit anzuwenden. (Illustration: Van Anh)

Experten von Viettel Cyber ​​Security sagten, dass APT-Angriffsgruppen im Jahr 2024 die in Angriffskampagnen verwendeten Tools und Schadsoftware weiter verbessern und weiterentwickeln werden. Darüber hinaus werden neue oder unveröffentlichte Schwachstellen zunehmend von Cyberangriffsgruppen ausgenutzt und gründlicher ausgenutzt.

Um eine Erkennung und Prävention zu verhindern, entwickeln APT-Angriffsgruppen kontinuierlich komplexere Techniken, um die Erkennung, Untersuchung und Analyse von Malware zu beeinflussen. Neben technischen Updates für Malware nutzen APT-Angriffsgruppen vor allem die Methode „Spearphishing Attachment“ in Kombination mit gefälschten Dokumenten als Angriffsmethode. Darüber hinaus werden Sicherheitslücken beliebter Dienste gezielt ausgenutzt.

„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kurzer Zeit ausnutzen, unmittelbar nachdem sie im Cyberspace bekannt geworden sind, sodass es für Sicherheitssysteme nahezu unmöglich ist, sie zu erkennen“, sagte ein Cybersicherheitsexperte von Viettel.

Insbesondere prognostiziert Viettel Cyber ​​​​Security auch, dass die Hauptziele von APT-Angriffsgruppen in diesem Jahr weiterhin Banksysteme, Finanzinstitute, Großunternehmen, insbesondere Unternehmen mit Online-Transaktionsplattformen, Funktionsbehörden und Schlüsselsysteme in den Bereichen nationale Sicherheit, Verteidigung, Telekommunikation, Energie, Gesundheitswesen, Bildung sowie Öl und Gas sein werden.

Darüber hinaus weisen Experten auch darauf hin, dass cyberkriminelle Gruppen neue Technologien wie KI, maschinelles Lernen und DeepFake einsetzen könnten, um die Raffinesse ihrer Cyberangriffe zu verbessern. „2024 wird voraussichtlich ein Jahr sein, in dem viele von KI erstellte Schadprogramme, von KI unterstützte Skriptangriffe und insbesondere Videoanrufbetrugsangriffe mit DeepFake erkannt werden“ , erklärte Be Khanh Duy, Leiter des Expertenteams für die südliche Region der VSEC Company.

Die Zahl der Cyberangriffe auf Vietnam lag in Südostasien auf Platz 3. Im Jahr 2023 gingen die Cyberangriffe in Vietnam im Vergleich zum Vorjahr leicht zurück und verzeichneten rund 1,67 Millionen Vorfälle. Damit belegt Vietnam in Südostasien nach Singapur und Indonesien den 3. Platz.