Wie VietNamNet bereits berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Internet eine Kampagne grassierte, bei der Menschen dazu verleitet wurden, gefälschte Regierungs- und Generalsteuerbehörden-Apps zu installieren.
Nach einer Analyse von Experten der Abteilung für Informationssicherheit nutzten die Täter bei der Betrugskampagne mit bösartigen „.apk“-Apps, die sich als Apps der Generaldirektion für Steuern und der zuvor genannten Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu täuschen.
Bei der neu aufgedeckten Betrugsmasche werden die Opfer zunächst durch einen Klick auf einen Link zum Herunterladen einer gefälschten App dazu verleitet. Anschließend werden sie aufgefordert, die App zu installieren und ihr alle Berechtigungen zu erteilen. (Bild: Zur Verfügung gestellt von der Abteilung für Cybersicherheit)
Am Abend des 7. Juli informierte der Experte Vu Ngoc Son, Technischer Direktor der Firma NCS, nicht nur über die steigende Zahl von Nutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software kompromittiert wurden, sondern erklärte auch, wie Malware Hackern helfen kann, Geldtransferaufträge auf dem Telefon des Opfers aus der Ferne zu steuern und auszuführen.
Laut Experte Vu Ngoc Son erhält jede Anwendung auf einem Smartphone üblicherweise eine eigene, vom Betriebssystem geschützte Umgebung („Sandbox“). Dadurch wird verhindert, dass eine Anwendung Daten ausliest oder die Funktion anderer Anwendungen beeinträchtigt. Dieses hohe Sicherheitsniveau gewährleistet, dass selbst bei einer Infektion des Smartphones mit Schadsoftware keine Daten von den Anwendungen auf dem Gerät gestohlen werden können.
Ein in Android integrierter Google-Dienst namens „Barrierefreiheitsdienst“, der sehbehinderten oder mobilitätseingeschränkten Nutzern die Smartphone-Nutzung erleichtern soll, wurde jedoch von Hackern ausgenutzt. Diese nutzten den Barrierefreiheitsdienst, um Schadcode zu programmieren, der Inhalte auslesen und mit anderen Anwendungen interagieren konnte. Dadurch wurde Googles Sicherheitsarchitektur („Sandbox“) umgangen.
Obwohl Google die Gefahr der Barrierefreiheitsdienste schnell erkannte und fast alle Apps, die diese Berechtigung nutzten, aus dem Google Play Store entfernte, fanden Hacker erneut eine Lücke: die Verbreitung von Software auf inoffiziellen Marktplätzen – wo Googles Zensurmaßnahmen wirkungslos sind.
„Auch deshalb ist die Schadsoftware, die in jüngsten Fällen in Vietnam Geld von Bankkonten stiehlt, nicht im Google Play Store verfügbar, sondern wird über direkte Download-Links für .apk-Dateien hochgeladen. So bringen Betrüger Nutzer dazu, der gefälschten Anwendung Zugriffsrechte zu erteilen. Sobald diese Rechte erteilt sind, kann die gefälschte Anwendung wie ein Spion im Hintergrund aktiv bleiben, Informationen sammeln und sogar Banking-Anwendungen steuern, Kontonummern, Passwörter und anschließend OTP-Codes für Geldüberweisungen eingeben“, analysierte Experte Vu Ngoc Son.
Auf Grundlage der Analyse der Funktionsweise von Schadsoftware in gefälschten Regierungs- und Steuer-Apps rät Experte Vu Ngoc Son Nutzern, insbesondere auf Android-Geräten, in der aktuellen Situation vorsichtig bei Installationsanfragen zu sein. Insbesondere sollten sie keinesfalls die Barrierefreiheitsberechtigungen erteilen. Apps von Banken, Finanzbehörden oder anderen Institutionen fordern diese Berechtigung nicht an.
Experten der Firma NCS erläuterten die Betrugsmethode, bei der Nutzer durch die Installation gefälschter, mit Schadsoftware gefüllter Apps getäuscht werden, und stellten fest, dass es sich hierbei nicht um eine neue Angriffsform handelt; Hacker geben sich häufig als Behörde oder Organisation aus, um Nutzer zur Installation gefälschter Anwendungen auf ihren Telefonen zu verleiten.
Darüber hinaus funktionieren diese gefälschten Apps derzeit nur auf Android-Geräten, und die Download-Links befinden sich außerhalb des Google Play Stores. iPhones erlauben aktuell keine Installationen aus anderen Quellen als dem Apple Store und sind daher für diese Art von Angriff nicht anfällig.
Um diesen Betrug zu vermeiden, raten Experten Nutzern, einige Grundsätze zu beachten: Bei Android-Smartphones sollten Apps ausschließlich über den Google Play Store installiert werden. iPhone-Nutzer sollten Apps hingegen nur aus dem Apple Store installieren.
Darüber hinaus sollten Nutzer keine Links anklicken, die sie per SMS erhalten. Im Zweifelsfall sollten sie die Informationen bei der zuständigen Behörde oder Organisation über die offiziell veröffentlichte Telefonnummer überprüfen.
(Quelle: Vietnamnet)
Vorteilhaft
Emotion
Kreativ
Einzigartig
Zorn
Quelle
![[Foto] Abschlusszeremonie der 10. Sitzung der 15. Nationalversammlung](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh telefoniert mit dem Vorstandsvorsitzenden des russischen Energiekonzerns Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[OFFIZIELL] MISA GROUP VERKÜNDET IHRE PIONIERTÄTIGE MARKENPOSITIONIERUNG IM BEREICH DER ENTWICKLUNG VON KI-AGENTEN FÜR UNTERNEHMEN, HAUSHALTE UND DIE REGIERUNG](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)