Smartphones zijn een aantrekkelijk doelwit geworden voor hackers.
Aan het begin van het Chinese Nieuwjaar 2024 kondigde beveiligingsbedrijf Group-IB de ontdekking aan van GoldPickaxe, de eerste trojan (malware) die specifiek is ontworpen om iOS-gebruikers aan te vallen.
De GoldPickaxe-malware, die zich naar verluidt richt op iOS-smartphones in Vietnam en Thailand, is in staat om gezichtsgegevens en andere identificatiedocumenten te verzamelen en sms-berichten op iPhones te onderscheppen. Met de komst van GoldPickaxe zijn zelfs iPhones, die toch al zeer goed beveiligd zijn, niet langer veilig.
In het Vietnamese cybersecuritylandschap van vorig jaar constateerden experts dat een van de meest prominente problemen de campagne was om mensen ertoe te verleiden nep-apps van de overheid en de Algemene Belastingdienst te installeren, met als doel hun bezittingen te stelen. Door misbruik te maken van Google's Toegankelijkheidsservice in Android, programmeerden hackers malware die inhoud kon lezen en kon interageren met andere applicaties op de smartphone van de gebruiker. Nadat gebruikers waren misleid om de nep-app toegang te geven tot de Toegankelijkheidsservice, kon de malware van de hacker onopgemerkt blijven, informatie verzamelen en zelfs bankapplicaties beheren, waardoor accountdiefstal kon worden gepleegd.
In een gesprek met verslaggevers van VietNamNet merkten Vietnamese informatiebeveiligingsexperts op dat smartphones, in de context van de huidige sterke digitale transformatie, steeds belangrijker worden voor veel mensen in zowel hun privéleven als hun werk, en daardoor een aantrekkelijk doelwit zijn geworden voor hackers.
Gezien het feit dat dit een cruciaal jaar zal zijn voor de beveiliging van mobiele apparaten, leggen VSEC-experts uit: Door het wijdverbreide gebruik van mobiele telefoons is er in 2023 een toename te zien in aanvallen die gebruikmaken van kwetsbaarheden in de apps van gebruikers om inloggegevens te stelen en zo geld van de bankrekeningen van slachtoffers te plunderen.
De heer Vu Ngoc Son, technisch directeur van NCS Company, deelde dezelfde mening en zei: "Dit jaar zullen smartphonegebruikers te maken krijgen met meer soorten malware die in staat zijn om telefoons te infiltreren, kwetsbaarheden te misbruiken en de controle over te nemen, waaronder telefoons met Android- en iOS-besturingssystemen."
"Door de controle over een telefoon over te nemen, kunnen hackers informatie en gegevens, waaronder accounts en wachtwoorden, monitoren, afluisteren en stelen, waardoor ze geld van gebruikersrekeningen kunnen afhalen of geld van hen kunnen afpersen," analyseerde de heer Vu Ngoc Son.
Om cyberbeveiligingsrisico's te voorkomen, raden experts smartphonegebruikers aan om de toegang tot websites van onbekende herkomst te beperken, niet op verdachte links te klikken en vooral geen apps van onbekende bronnen te installeren. Gebruikers moeten zich ook regelmatig op de hoogte houden van informatie en waarschuwingen, met name de signalen van online fraude, om risico's proactief te voorkomen.
De belangrijkste doelwitten van APT-aanvallen
In hun voorspellingen over de belangrijkste cyberaanvalstrends in 2024 merkten experts van Viettel Cyber Security, Bkav, NCS en VSEC ook op dat gerichte APT-aanvallen sterk zullen blijven toenemen.
Volgens experts van Bkav blijven APT-aanvallen dit jaar toenemen, omdat kritieke data van organisaties en bedrijven wereldwijd een doelwit blijven voor cybercriminelen. Bovendien zullen toekomstige APT-aanvallen niet alleen complexer, maar ook ernstiger zijn, met als doel belangrijke data te stelen en te versleutelen. Dit vereist verbeterde beveiligingsmaatregelen voor informatiesystemen, met name kritieke systemen die grote hoeveelheden data opslaan.
Volgens experts van Viettel Cyber Security zullen APT-aanvalsgroepen in 2024 de tools en malware die ze gebruiken in hun aanvalscampagnes blijven verbeteren en ontwikkelen. Bovendien worden nieuwe of voorheen onbekende kwetsbaarheden steeds grondiger uitgebuit door cyberaanvalsgroepen.
Het is opmerkelijk dat APT-aanvalsgroepen, om detectie en preventie te voorkomen, hun technieken voortdurend zullen bijwerken met geavanceerdere methoden die gericht zijn op het belemmeren van detectie, onderzoek en analyse van malware. Naast technische updates van malware gebruiken APT-aanvalsgroepen voornamelijk 'spearphishing-bijlagen' in combinatie met vervalste documenten als hun belangrijkste aanvalsmethode. Bovendien zullen beveiligingslekken in populaire diensten grondig worden uitgebuit.
"Met deze methode kunnen APT-groepen beveiligingslekken binnen korte tijd na online publicatie misbruiken, waardoor ze vrijwel ondetecteerbaar zijn voor beveiligingssystemen", aldus een expert van Viettel Cyber Security.
Viettel Cyber Security voorspelt bovendien dat de belangrijkste doelwitten van APT-aanvalsgroepen dit jaar opnieuw banksystemen, financiële instellingen, grote ondernemingen (met name bedrijven met online transactieplatformen), overheidsinstanties en kritieke systemen op het gebied van nationale veiligheid en defensie, telecommunicatie, energie, gezondheidszorg, onderwijs en olie en gas zullen zijn.
Experts wijzen er bovendien op dat cybercriminele groeperingen mogelijk nieuwe technologieën zoals AI, machine learning en deepfake zullen inzetten om hun cyberaanvallen geavanceerder te maken. "2024 zal naar verwachting een jaar worden waarin we meer malware zullen zien die is ontwikkeld met behulp van AI, door AI ondersteunde scriptaanvallen en met name phishingaanvallen via videogesprekken met behulp van deepfake", aldus de heer Be Khanh Duy, hoofd van de afdeling Expert Services voor de zuidelijke regio van VSEC.
Bron
![[Afbeelding] Vietnams kleurrijke innovatiereis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
![[Afbeelding] Vietnams kleurrijke innovatiereis](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765703036409_image-1.jpeg)
Reactie (0)