Smartphones werden zu attraktiven „Ködern“ für Hacker

Gleich in den ersten Tagen des neuen Jahres 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Version eines Trojaners (Schadcode, Schadsoftware), der speziell für iOS-Benutzer entwickelt wurde.

Die GoldPickaxe-Malware greift gezielt iOS-Mobilgeräte von Nutzern in Vietnam und Thailand an und kann Gesichtsdaten und andere Ausweisdokumente sammeln sowie SMS-Nachrichten auf iPhones abfangen. Mit dem Aufkommen der GoldPickaxe-Malware ist das hochsichere iPhone nicht mehr sicher.

Im Hinblick auf die Netzwerk- und Informationssicherheit Vietnams im vergangenen Jahr bewerteten Experten die Kampagne, die darauf abzielte, Nutzer zur Installation gefälschter Apps der Regierung und der Steuerbehörde zu verleiten und ihnen so Zugriff auf ihr Vermögen zu verschaffen, als einen der Höhepunkte. Hacker nutzten Googles Bedienungshilfen in Android aus und programmierten Schadcode, um Inhalte zu lesen und mit anderen Apps auf den Smartphones der Nutzer zu interagieren. Nachdem Nutzer dazu verleitet wurden, den gefälschten Apps Zugriffsrechte zu gewähren, kann die Schadsoftware des Hackers als Spionageprogramm fungieren, Informationen sammeln und sogar Bank-Apps kontrollieren und so Kontomissbrauch begehen.

trojanios 226.png
Es wird erwartet, dass Malware-Angriffe auf Smartphones im Jahr 2024 ein wichtiger Cyberangriffstrend sein werden, der auf einzelne Benutzer abzielt. (Abbildung: Internet)

Im Gespräch mit Reportern von VietNamNet erklärten vietnamesische Experten für Informationssicherheit außerdem, dass Smartphones im Kontext der aktuellen, starken digitalen Transformation für viele Menschen sowohl im Privat- als auch im Berufsleben immer wichtiger würden und daher auch zu einem attraktiven „Köder“ für Hacker geworden seien.

Die Experten von VSEC erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein wird: „Aufgrund der weit verbreiteten Nutzung von Mobiltelefonen wird es im Jahr 2023 zu einer Zunahme von Angriffen kommen, bei denen Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausgenutzt werden, um Anmeldeinformationen zu stehlen und so Geld von den Bankkonten der Opfer zu stehlen.“

Herr Vu Ngoc Son, Technischer Direktor der NCS Company, teilt diese Ansicht und sagte: „In diesem Jahr werden Smartphone-Benutzer mit mehr Arten von Schadsoftware konfrontiert, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle übernehmen können, darunter auch in Telefone mit den Betriebssystemen Android und iOS.“

„Die Übernahme der Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, einschließlich Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und von dort aus Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Herr Vu Ngoc Son.

Um die Informationssicherheit im Internet zu schützen, empfehlen Experten Smartphone-Nutzern, den Zugriff auf Websites unbekannter Herkunft zu beschränken, keine merkwürdigen Links anzuklicken und insbesondere keine Anwendungen unbekannter Herkunft zu installieren. Nutzer sollten außerdem regelmäßig Informationen und Warnhinweise, insbesondere Hinweise auf Online-Betrug, aktualisieren, um Risiken proaktiv vorbeugen zu können.

Hauptziele von APT-Angriffen

Experten von Viettel Cyber Security, Bkav, NCS und VSEC gaben in ihren Prognosen zu den wichtigsten Cyberangriffstrends im Jahr 2024 auch an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.

Laut Bkav-Experten nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen weltweit immer wieder im Visier von Cyberkriminellen stehen. Andererseits werden APT-Angriffe in Zukunft nicht nur komplexer, sondern auch die Bedrohungslage wird gravierender sein. Ziel ist der Diebstahl und die Verschlüsselung wichtiger Daten. Dies erfordert eine verstärkte Sicherheit von Informationssystemen, insbesondere von Systemen mit großen Datenmengen.

W-he-thong-trong-yeu-1-1.jpg
Um APT-Angriffe zu verhindern, empfehlen Experten, neben der Investition in Lösungen auch das Bewusstsein der Nutzer für Cybersicherheit zu schärfen und ISO-Standards für Cybersicherheit anzuwenden. (Illustration: Van Anh)

Experten von Viettel Cyber Security gehen davon aus, dass APT-Angriffsgruppen im Jahr 2024 ihre in Angriffskampagnen eingesetzten Tools und Schadsoftware weiter verbessern und weiterentwickeln werden. Zudem werden neue oder unveröffentlichte Schwachstellen zunehmend von Cyberangriffsgruppen ausgenutzt.

Um eine Erkennung und Prävention zu verhindern, entwickeln APT-Angriffsgruppen kontinuierlich komplexere Techniken, um die Erkennung, Untersuchung und Analyse von Malware zu beeinflussen. Neben technischen Updates für Malware nutzen APT-Angriffsgruppen vor allem die Methode „Spearphishing Attachment“ in Kombination mit gefälschten Dokumenten als Angriffsmethode. Darüber hinaus werden Sicherheitslücken beliebter Dienste gezielt ausgenutzt.

„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kurzer Zeit ausnutzen, nachdem sie im Cyberspace bekannt geworden sind, sodass es für Sicherheitssysteme fast unmöglich ist, sie zu erkennen“, sagte ein Cybersicherheitsexperte von Viettel.

Viettel Cyber Security prognostiziert außerdem, dass die Hauptziele der APT-Angriffsgruppen auch in diesem Jahr Banksysteme, Finanzinstitute, Großunternehmen, insbesondere Unternehmen mit Online-Transaktionsplattformen, funktionale Agenturen und Schlüsselsysteme in den Bereichen nationale Sicherheit, Verteidigung, Telekommunikation, Energie, Gesundheitswesen, Bildung sowie Öl und Gas sein werden.

Darüber hinaus wiesen Experten auch auf die Möglichkeit hin, dass cyberkriminelle Gruppen neue Technologien wie KI, maschinelles Lernen und DeepFake einsetzen, um die Raffinesse ihrer Cyberangriffe zu verbessern. „2024 wird voraussichtlich ein Jahr sein, in dem viele KI-generierte Malware, KI-gestützte Skriptangriffe und insbesondere Videoanrufbetrugsangriffe mit DeepFake entdeckt werden“, sagte Be Khanh Duy, Leiter des Expertenteams für die südliche Region der VSEC Company.

Die Zahl der Cyberangriffe auf Vietnam lag in Südostasien auf Platz 3. Im Jahr 2023 gingen die Cyberangriffe in Vietnam im Vergleich zum Vorjahr leicht zurück und verzeichneten rund 1,67 Millionen Vorfälle. Damit belegt Vietnam in Südostasien nach Singapur und Indonesien den 3. Platz.