Kwaadaardige code neemt de controle over smartphones over, deepfake-video's worden steeds realistischer

Nieuwe malware neemt de controle over smartphones over

Volgens beveiligingsexpert Vu Ngoc Son, technisch directeur van Vietnam National Cyber Security Technology Company - NCS, kan de nieuwe malware 'SecuriDropper' de functie 'Beperkte instellingen' in het Android-besturingssysteem omzeilen om zo de controle over de telefoon over te nemen.

mijn doc.png — De malware 'SecuriDropper' kan de functie 'Beperkte instellingen' in het Android-besturingssysteem omzeilen om zo de controle over de telefoon over te nemen.

'SecuriDropper' werd onlangs ontdekt door het Nederlandse cybersecurity onderzoeksbureau ThreadFabric.

Volgens expert Vu Ngoc Son waarschuwt de functie 'Beperkte instellingen' van Android 13 normaal gesproken applicaties van buiten Google Play en voorkomt dat ze toegang krijgen tot de toegankelijkheidsinstellingen en de 'Meldingslistener'.

Toegankelijkheid is het recht dat in recente tijden in Vietnam is misbruikt door een reeks malware die apps van de Algemene Belastingdienst en de overheid imiteert om telefoons te controleren en geld van gebruikers te stelen.

'SecuriDropper' kan echter 'Beperkte instellingen' omzeilen, zelfs met Android 13 en zelfs Android 14, dat pas in oktober is uitgebracht. Dit maakt de kans op aanvallen voor gebruikers zeer groot.

Android-gebruikers wordt geadviseerd om geen APK-bestanden (installatiebestanden van Android-applicaties) te downloaden van onofficiële bronnen.

53 websites van overheidsinstanties bevatten ongepaste advertenties

In oktober 2023 heeft de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) de websites van 53 staatsagentschappen van 36 ministeries, vestigingen en regio's gecontroleerd en vastgelegd. Deze websites werden misbruikt door kwaadwillenden om ongepaste advertenties te plaatsen. Het ging hierbij om 22 websites van 12 ministeries, vestigingen en 31 websites van 24 provincies en steden.

De afdeling Informatiebeveiliging heeft waarschuwingen gestuurd naar de eigenaren van de websites, zodat zij hier tijdig op kunnen reageren.

Website van de staatsinstantie 104.jpg — Sinds eind vorig jaar waarschuwt de afdeling Informatiebeveiliging ministeries, afdelingen en lokale overheden voortdurend over de situatie waarin websites van overheidsinstanties worden gekaapt en omgeleid naar ongepaste advertenties. (Foto: Le Anh Dung)

Eerder, in augustus en september 2023, heeft het Department of Information Security ook al ministeries, afdelingen en lokale overheden gewaarschuwd voor de situatie van websites van overheidsinstanties met de domeinnaam .gov.vn. Deze websites werden misbruikt om ongepaste reclame-inhoud te installeren, te plaatsen, om te leiden of ernaar te linken.

Bestanden met schadelijke inhoud en ongepaste advertenties worden door gebruikers misbruikt om deze te installeren op websites van overheidsinstanties, in de zoekresultaten van Google te verschijnen en gebruikers door te sturen naar andere websites wanneer ze op de link klikken.

Volgens de afdeling Informatiebeveiliging wordt dit gevaarlijk en ernstig als het wordt misbruikt om slechte en giftige inhoud te plaatsen en te verspreiden, waarmee de soevereiniteit, het beleid van de Partij en het beleid en de wetten van de staat worden verstoord.

Deepfake-video's worden steeds geavanceerder en realistischer

Tijdens de persconferentie van het Ministerie van Informatie en Communicatie in november zei de heer Nguyen Phu Luong, adjunct-directeur van het Nationaal Centrum voor Cyberbeveiliging (NCSC) van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), dat er tools bestaan waarmee deepfake-video's kunnen worden gemaakt die voor 70-80% lijken op de echte video's. Deze video's kunnen verwarrend zijn als je ze met het blote oog bekijkt.

Deepfake-video's zijn niet alleen bedoeld om op te lichten, maar ook om valse informatie te verstrekken en interactie uit te lokken binnen de online gemeenschap.

video deepfke.png — Er bestaan tools waarmee je deepfake-video's kunt maken die voor 70-80% echt zijn, waardoor ze met het blote oog verwarrend kunnen zijn.

In veel video's worden zelfs logo's van nieuwszenders gebruikt, waardoor kijkers ten onrechte denken dat het nieuws geverifieerd of exclusief is.

De adjunct-directeur van het NCSC adviseerde mensen om altijd alle informatie online te verifiëren en dubbel te controleren. Het is noodzakelijk om de gewoonte aan te leren om voorzichtig en waakzaam te zijn en te denken aan 'factchecking' in cyberspace.

Mensen kunnen op ongewone signalen letten om deepfake-video's te herkennen, zoals: de beelden in de video bewegen schokkerig, als een storing; de belichting verandert voortdurend van het ene frame naar het andere; de huidskleur verandert voortdurend; video's hebben ongewone flikkeringen; mondbewegingen lopen niet synchroon met het gesproken woord; er verschijnen digitale objecten in de afbeelding; audio en video van lage kwaliteit; personages spreken onafgebroken, zonder te knipperen...

Apple-partner investeert nog eens 330 miljoen dollar in Vietnam

Luxshare-ICT Vietnam Company heeft zojuist haar kapitaalverhoging met 330 miljoen USD aangepast, waardoor het totale kapitaal van het bedrijf in de provincie Bac Giang op 504 miljoen USD komt.

luxshare ict.png — Luxshare-ICT-fabriek in Vietnam - Foto: LUXSHARE-ICT

De uitbreiding van de fabriek van Luxshare-ICT Vietnam zal naar verwachting binnen 12 tot 24 maanden worden voltooid. Hierdoor worden banen en inkomsten gecreëerd voor tienduizenden werknemers en wordt een bijdrage geleverd aan de stimulering van de industriële productie in Bac Giang.

Volgens Bloomberg is Vietnam een van de ontwikkelingslanden die Luxshare-ICT heeft gekozen om zijn productienetwerk uit te breiden, te midden van de spanningen tussen de VS en China.

Luxshare-ICT Vietnam is een productiepartner van Apple en investeert sinds 2019 in Bac Giang.

Vietnam won de tweede prijs in de Cyber SEA Game 2023-competitie

Team Nu_RobinHust, bestaande uit 4 studenten van de Universiteit voor Informatietechnologie, Hanoi University of Science and Technology, heeft Vietnam zojuist de tweede prijs bezorgd op Cyber SEA Game 2023.

w studentengroep vietnam 1 1 1 1404.jpg — Team Nu_RobinHust, studenten van de Universiteit voor Informatietechnologie, Hanoi University of Science and Technology, heeft zojuist de tweede prijs voor Vietnam binnengehaald in de informatiebeveiligingswedstrijd Cyber SEA Game 2023. (Foto: Afdeling Informatiebeveiliging)

Nu_RobinHust is het team dat door het Department of Information Security (Ministerie van Informatie en Communicatie) is uitgezonden om Vietnam te vertegenwoordigen en deel te nemen aan de Cyber SEA Game 2023-competitie, georganiseerd door het ASEAN - Japan Information Security Capacity Building Center in Thailand.

De twee teams die dit jaar de eerste en derde prijs wonnen in de Cyber SEA Game-competitie kwamen respectievelijk uit Singapore en Thailand.

Cyber SEA Game is een wedstrijd op het gebied van informatiebeveiliging voor jongeren (waaronder studenten en ingenieurs) van 15 tot 29 jaar uit ASEAN-landen.

(Synthetisch)

Bron