Wie VietNamNet berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Cyberspace eine Kampagne im Gange gewesen sei, die darauf abziele, Menschen dazu zu verleiten, gefälschte Apps der Regierung und der Generalsteuerbehörde zu installieren.
Einer Analyse von Experten des Ministeriums für Informationssicherheit zufolge nutzte die Gruppe in der oben erwähnten Kampagne betrügerischer „.apk“-Malware-Apps, die sich als Apps der Generaldirektion für Steuern und der Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu betrügen.
Bei der neu entdeckten Betrugskampagne wird das Opfer zunächst dazu verleitet, auf den Download-Link der gefälschten App zu klicken. Anschließend wird es angewiesen, die App zu installieren und der Anwendung alle Berechtigungen zu erteilen. (Foto: Bereitgestellt vom Department of Information Security)
Am Abend des 7. Juli veröffentlichte der Experte Vu Ngoc Son, Technischer Direktor der NCS Company, aktuelle Informationen über die steigende Zahl von Benutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software gekapert wurden. Außerdem erklärte er, wie Hacker mithilfe von Malware Geldtransferaufträge auf dem Telefon des Opfers fernsteuern und ausführen können.
Laut Experte Vu Ngoc Son wird jede Anwendung auf dem Telefon normalerweise vom Betriebssystem in einer „Sandbox“ zur Ausführung erstellt. Dadurch kann die Anwendung weder Daten lesen noch den Betrieb anderer Anwendungen beeinträchtigen. Dieses hochsichere Design verhindert, dass das Telefon im Falle einer Infektion mit Malware Daten aus Anwendungen auf dem Gerät stehlen kann.
Ein Google-Design in Android namens Accessibility Service, das Menschen mit Sehbehinderungen oder eingeschränkter Mobilität bei der Nutzung ihrer Smartphones helfen soll, wurde jedoch von Hackern ausgenutzt. Hacker nutzen den Accessibility Service, um Schadcode zu programmieren, der Inhalte lesen und mit anderen Anwendungen interagieren kann. Dadurch wird Googles „Sandbox“-Sicherheitskonzept durchbrochen.
Obwohl Google die Gefahr des Accessibility Service schnell erkannte und fast alle Anwendungen mit dieser Berechtigung aus Google Play entfernte, fanden Hacker erneut eine Lücke, die darin besteht, Software auf inoffiziellen Märkten zu verteilen, wo alle Zensurmaßnahmen von Google nicht greifen können.
„Das ist auch der Grund, warum die Schadsoftware, die bei den jüngsten Vorfällen in Vietnam Geld von Bankkonten gestohlen hat, nicht im Google Play Store verfügbar ist, sondern über direkte Download-Links für APK-Dateien bereitgestellt wird. Auf diese Weise versucht der Betrüger, Nutzer dazu zu bringen, der gefälschten Anwendung Zugriffsrechte zu gewähren. Nach Erhalt der Rechte kann die gefälschte Anwendung wie ein Spion auf der Lauer liegen, Informationen sammeln, sogar Bankanwendungen steuern, Konten, Passwörter und OTP-Codes eingeben, um Geld zu überweisen“, analysierte Experte Vu Ngoc Son.
Basierend auf der Entschlüsselung des Betriebssystems der in gefälschten Apps der Regierung und des Finanzamts installierten Schadsoftware empfiehlt Experte Vu Ngoc Son Nutzern, derzeit bei Aufforderungen zur Installation von Software, insbesondere von Android-Software, wachsam zu sein. Gewähren Sie insbesondere auf keinen Fall Zugriffsrechte. Für alle Anwendungen von Banken, Steuerbehörden oder anderen Behörden sind diese Rechte nicht erforderlich.
Experten der NCS Company berichteten ausführlicher über diese Form des Betrugs, bei der es darum geht, sich das Vermögen von Benutzern anzueignen, indem diese dazu verleitet werden, gefälschte Apps mit Schadcode zu installieren. Sie kamen zu dem Schluss, dass es sich hierbei nicht um eine neue Angriffsform handelt. Hacker geben sich oft als Agenturen oder Organisationen aus, um Benutzer dazu zu verleiten, gefälschte Apps auf ihren Telefonen zu installieren.
Darüber hinaus funktionieren gefälschte Anwendungen derzeit nur auf dem Android-Betriebssystem. Der Download-Link für die Software befindet sich außerhalb des CHPlay-Anwendungsmarkts. iPhone-Telefone erlauben derzeit keine Installation von Quellen außerhalb des Apple Store-Anwendungsmarkts und sind daher nicht auf diese Weise angegriffen.
Um diesen Betrug zu vermeiden, empfehlen Experten, einige Grundsätze zu beachten: Bei Android-Smartphones sollten Sie Anwendungen nur installieren, indem Sie direkt zu CHPlay gehen und dort nach der entsprechenden Software suchen. Bei iPhones sollten Sie die Software nur über den Apple Store installieren.
Darüber hinaus sollten Nutzer nicht auf Links klicken, die sie per SMS erhalten. Im Zweifelsfall sollten Nutzer sich bei den zuständigen Behörden und Organisationen über die offiziell veröffentlichte Telefonnummer erneut verifizieren.
(Quelle: Vietnamnet)
Nützlich
Emotion
Kreativ
Einzigartig
Zorn
[Anzeige_2]
Quelle
Kommentar (0)