Wie VietNamNet berichtete, erklärte ein Vertreter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation am 5. Juli, dass in der vergangenen Woche im vietnamesischen Cyberspace eine Kampagne im Gange gewesen sei, die darauf abziele, Menschen dazu zu verleiten, gefälschte Apps der Regierung und der Generalsteuerbehörde zu installieren.

Einer Analyse von Experten des Ministeriums für Informationssicherheit zufolge nutzte die Gruppe in der oben erwähnten Kampagne betrügerischer „.apk“-Malware-Apps, die sich als Apps der Generaldirektion für Steuern und der Regierung ausgaben, fast 195 verschiedene Systeme, um Menschen zu betrügen.

Am Abend des 7. Juli veröffentlichte der Experte Vu Ngoc Son, Technischer Direktor der NCS Company, aktuelle Informationen über die steigende Zahl von Benutzern, deren Bankkonten durch das Herunterladen und Installieren gefälschter Software gekapert wurden. Außerdem erklärte er, wie Hacker mithilfe von Malware Geldtransferaufträge auf dem Telefon des Opfers fernsteuern und ausführen können.

Konkret heißt es in der Erklärung des Experten Vu Ngoc Son: Normalerweise wird jede Anwendung auf dem Telefon vom Betriebssystem in einer „Sandbox“ zur Ausführung erstellt. Dadurch wird verhindert, dass diese Anwendung Daten liest oder den Betrieb anderer Anwendungen stört. Dieses hochsichere Design stellt sicher, dass selbst wenn das Telefon mit Malware infiziert ist, die Malware keine Daten aus Anwendungen auf dem Gerät stehlen kann.

Allerdings wurde ein Google-Design in Android namens Accessibility Service, das Menschen mit Sehbehinderungen oder eingeschränkter Mobilität bei der Nutzung von Smartphones helfen soll, von Hackern ausgenutzt. Hacker verwenden den Accessibility Service, um schädlichen Code zu programmieren, mit dem sie Inhalte lesen und mit anderen Anwendungen interagieren können. Dadurch wurde das „Sandbox“-Sicherheitsdesign von Google zerstört.

Obwohl Google die Gefahr des Accessibility Service schnell erkannte und fast alle Anwendungen mit dieser Berechtigung aus Google Play entfernte, fanden Hacker erneut eine Lücke, die darin besteht, Software auf inoffiziellen Märkten zu verbreiten, wo alle Zensurmaßnahmen von Google nicht greifen können.

„Das ist auch der Grund, warum die Schadsoftware, die bei den jüngsten Vorfällen in Vietnam Geld von Bankkonten gestohlen hat, nicht im Google Play Store verfügbar ist, sondern über direkte Download-Links für APK-Dateien bereitgestellt wird. Auf diese Weise versucht der Betrüger, Nutzer dazu zu bringen, der gefälschten Anwendung Zugriffsrechte zu gewähren. Nach Erhalt der Rechte kann die gefälschte Anwendung wie ein Spion auf der Lauer liegen, Informationen sammeln, sogar Bankanwendungen steuern, Konten, Passwörter und OTP-Codes eingeben, um Geld zu überweisen“, analysierte Experte Vu Ngoc Son.

Basierend auf der „Entschlüsselung“ des Betriebsmechanismus von Malware, die in gefälschten Apps der Regierung und der Generaldirektion für Steuern installiert ist, empfiehlt der Experte Vu Ngoc Son den Benutzern, bei Aufforderungen zur Installation von Software, insbesondere von Software auf Android, wachsam zu sein. Erteilen Sie insbesondere auf keinen Fall die Berechtigung zur Barrierefreiheit. Für keine Bank-, Steuer- oder sonstigen Behördenanwendungen ist diese Berechtigung des Benutzers erforderlich.

Experten der NCS Company berichteten ausführlicher über diese Form des Betrugs, bei der es darum geht, sich das Vermögen von Benutzern anzueignen, indem diese dazu verleitet werden, gefälschte Apps mit Schadcode zu installieren. Sie kamen zu dem Schluss, dass es sich hierbei nicht um eine neue Angriffsform handelt. Hacker geben sich oft als Agenturen oder Organisationen aus, um Benutzer dazu zu verleiten, gefälschte Apps auf ihren Telefonen zu installieren.

Darüber hinaus funktionieren gefälschte Anwendungen derzeit nur auf dem Android-Betriebssystem, der Link zum Download der Software befindet sich außerhalb des CHPlay-Anwendungsmarkts. iPhones erlauben derzeit keine Installation von Quellen außerhalb des Apple Store und sind daher für diese Art von Angriffen nicht anfällig.

Um dieser Masche aus dem Weg zu gehen, empfehlen Experten den Nutzern, einige Grundsätze zu beachten: Installieren Sie bei Android-Telefonen Anwendungen nur, indem Sie direkt zu CHPlay gehen und dort nach der entsprechenden Software suchen. Ähnlich verhält es sich mit dem iPhone: Benutzer können die Installation nur aus dem Apple Store durchführen.

Darüber hinaus sollten Benutzer nicht auf Links klicken, die sie per Textnachricht erhalten haben. Im Zweifelsfall müssen sich Nutzer bei den zuständigen Behörden und Organisationen erneut über die offiziell veröffentlichte Telefonnummer authentifizieren.

(Quelle: Vietnamnet)