Greife jede Ecke an
Das Sicherheitsunternehmen Group-IB hat die Entdeckung von GoldPickaxe bekannt gegeben, der ersten Version des Trojaners (Schadcode, Schadsoftware). Dieser zielt auf iOS-Nutzer in Vietnam und Thailand ab und kann Gesichtsdaten und andere Ausweisdokumente sammeln sowie SMS-Nachrichten auf Apple iPhones abfangen. Mit dem Auftauchen von GoldPickaxe ist das iPhone, das als hochsicher galt, nicht mehr sicher.
Kaspersky-Experten entdeckten die Cyberangriffskampagne auf Smartphones, während sie den WLAN-Netzwerkverkehr des Unternehmens mithilfe der Kaspersky Unified Monitoring and Analysis Platform (KUMA) überwachten. Nach weiterer Analyse stellten die Forscher fest, dass der Angreifer die iOS-Geräte von Dutzenden von Mitarbeitern des Unternehmens im Visier hatte. Die Opfer erhielten eine Nachricht per iMessage mit einem Zero-Click-Anhang. Ohne Interaktion des Opfers löste die Nachricht eine Sicherheitslücke aus, die zur Ausführung von Code führte, der die Rechte erhöhte und die volle Kontrolle über das infizierte Gerät ermöglichte.
Nguyen Van Thu, Generaldirektor für Cybersicherheit der BKAV Technology Group, erklärte: „Aktuell gibt es viele gängige Angriffsformen über Mobiltelefone, wie zum Beispiel Malware (Schadsoftware) – Infektion durch gefälschte Anwendungen oder heruntergeladene Dateien aus unbekannten Quellen; Phishing (Betrug) – das Versenden gefälschter Nachrichten/E-Mails, um persönliche Informationen oder Konten zu stehlen; Social Engineering (Social-Engineering-Angriff) – das Ausnutzen von Leichtgläubigkeit und Unwissenheit, um sich Zugang zu verschaffen. Oder das Ausnutzen von Schwachstellen in Betriebssystemen und Anwendungen: Angriffe auf veraltete Betriebssysteme oder nicht aktualisierte Anwendungen; Angriffe über drahtlose Verbindungen: Verwendung von gefälschtem WLAN, Angriffe auf Bluetooth, NFC usw.
Einer aktuellen Ankündigung zufolge haben die Sicherheitslösungen von Kaspersky im Jahr 2024 mehr als 893 Millionen Phishing-Angriffe verhindert, 26 % mehr als die fast 710 Millionen Angriffe im Jahr 2023. Eine Reihe von Online-Betrugsversuchen zielt darauf ab, Daten und Geld zu stehlen und Malware zu verbreiten, und Cyberkriminelle geben sich oft als Website-Schnittstellen bekannter Marken wie Booking, Airbnb, TikTok, Telegram und vieler anderer Plattformen auf Smartphones aus.
Was kaum jemand erwartet: Die häufigste Bedrohung für Mobilgeräte ist Adware. Diese Software blendet Werbung in Form von Pop-ups ein und macht 40,8 % aller von Sicherheitsfirmen erkannten Bedrohungen aus. Parallel dazu wird in vielen Anwendungen Abhörsoftware eingeschleust. Cybersicherheitsexperten bestätigen daher, dass Mobiltelefone anfälliger für Angriffe sind als Computer, da Kriminelle lediglich ein psychologisches Manipulationsszenario vorbereiten müssen, um Nutzer dazu zu bringen, Schadsoftware auf ihren Handys zu installieren.
Hinweise für Organisationen und Unternehmen
Viele Menschen achten nicht auf den Schutz der Daten auf Mobiltelefonen. Dies liegt an ihrer Subjektivität und der Annahme, dass Mobiltelefone nur dem Einzelnen dienen und keine wichtigen Daten speichern. Dabei speichern Mobiltelefone viele vertrauliche Informationen wie Passwörter, OTP-Codes, Bankkonten, Arbeitsdaten usw.
Vu Ngoc Son, Leiter der Technologieabteilung der National Cyber Security Association (NCA), erklärte: „Im Zuge der starken digitalen Transformation sind viele interne Anwendungen auf Mobilgeräte umgestiegen, sodass Smartphones auch zu Geräten geworden sind, die in die Systeme von Unternehmen und Organisationen eingebunden sind. Auf Smartphones werden häufig interne Konten, E-Mails sowie Unternehmens- und Organisationsdaten gespeichert. Dadurch werden sie auch zum Ziel von Hackerangriffen und dienen als Sprungbrett für Angriffe auf Organisations- und Geschäftssysteme.“
Nutzer privater Geräte sollten hierauf besonders achten. Telefonschutzsoftware ist sehr wichtig, daher können Nutzer kommerzielle Software von namhaften Herstellern wählen. Darüber hinaus gibt es kostenlose Software von gemeinnützigen Organisationen wie der National Cyber Security Association, beispielsweise nTrust, die beim Scannen und Erkennen von Malware hilft und Anti-Betrugsprogramme unterstützt.
Cybersicherheitsexperten weisen außerdem darauf hin, dass Cyberkriminelle häufig private Geräte ausnutzen, um Schadsoftware zu verbreiten, interne Systeme (E-Mail, interne Apps, VPN) anzugreifen und nicht verwaltete Geräte zu missbrauchen, um die Unternehmenssicherheit zu umgehen. „Benutzer sollten keine Anwendungen aus unbekannten Quellen installieren, die Zwei-Faktor-Authentifizierung (2FA) aktivieren, Betriebssysteme und Anwendungen regelmäßig aktualisieren und nicht von ungeschützten Geräten auf interne Systeme zugreifen. Systemadministratoren müssen klare Sicherheitsrichtlinien für private Geräte anwenden, ein System zur Verwaltung mobiler Geräte bereitstellen, auf Geräten, die auf Unternehmensdaten zugreifen, obligatorische Sicherheitssoftware installieren, den Netzwerkzugriff kontrollieren und Daten verschlüsseln“, ergänzte Nguyen Van Thu, Generaldirektor für Cybersicherheit der BKAV Technology Group.
Viele technologische Lösungen auf dem Resolution 57 Portal
Das Ministerium für Wissenschaft und Technologie hat das Portal „Resolution 57“ (NQ57) eingerichtet und in Betrieb genommen. Damit werden zahlreiche Produkte und Lösungen aus den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation angekündigt. Das NQ57-Portal trägt zur Umsetzung der Resolution Nr. 57-NQ/TW desPolitbüros vom 22. Dezember 2024 über Durchbrüche in der wissenschaftlichen und technologischen Entwicklung, Innovation und nationalen digitalen Transformation bei.
Bis Mitte Mai 2025 gingen beim NQ57-Portal 161 Produkt- und Lösungsvorschläge sowie 14 Ideen und Initiativen ein und 103 Produkte und Lösungen wurden von zahlreichen Einheiten und Unternehmen angekündigt. Die Produkte und Lösungen sind in zahlreiche Bereiche unterteilt, beispielsweise Lösungen zur Förderung des digitalen Zugangs, digitale Technologie, Landwirtschaft , Ressourcen und Umwelt, Bildung, Gesundheit, Kultur, Gesellschaft, Cloud Computing, Transport, Post und Logistik usw. Anschließend erhält und bewertet das Ministerium für Wissenschaft und Technologie in Absprache mit dem Nationalen Beirat potenzielle Produkte und Lösungen aus den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation, um anwendungsorientierte Initiativen für die praktische Umsetzung auszuwählen.
Vorschlag zur Erweiterung des Anwendungsbereichs von Sandbox-Anwendungen
Das Zentrum für die Vierte Industrielle Revolution in Ho-Chi-Minh-Stadt (HCMC C4IR) hat gerade eine Konsultationssitzung organisiert, um Meinungen von Unternehmens- und Verbandsvertretern einzuholen und so der Entwicklung bahnbrechender politischer Vorschläge in den Bereichen Wissenschaft und Technologie, Innovation und digitale Transformation zu dienen.
Zahlreiche Verbände und Unternehmen haben auf Hindernisse in der Forschung und Technologieanwendung hingewiesen und praktische Lösungen und Strategien vorgeschlagen. Viele Stellungnahmen betonten zudem die Notwendigkeit, bahnbrechende Strategien im Sandbox-Bereich umzusetzen. Herr Le Truong Duy, Direktor von HCMC C4IR, erklärte, dass HCMC C4IR Unternehmen, Forschungsinstitute, Verbände und Behörden weiterhin beim Aufbau eines offenen, nachhaltigen und anpassungsfähigen Innovationsökosystems begleiten und so zur Entwicklung der Wissensökonomie von HCMC und dem gesamten Land beitragen werde.
BINH LAM
Quelle: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] Vorsitzender der Nationalversammlung nimmt am Seminar „Aufbau und Betrieb eines internationalen Finanzzentrums und Empfehlungen für Vietnam“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)