Смартфоны стали привлекательной мишенью для хакеров.
В самом начале празднования китайского Нового года 2024 компания Group-IB, специализирующаяся на информационной безопасности, объявила об обнаружении GoldPickaxe, первого трояна (вредоносного ПО), созданного для атаки на пользователей iOS.
Сообщается, что вредоносная программа GoldPickaxe, нацеленная на мобильные устройства iOS во Вьетнаме и Таиланде, способна собирать данные о лицах, другие документы, удостоверяющие личность, и перехватывать SMS-сообщения на iPhone. С появлением вредоносной программы GoldPickaxe даже и без того высокозащищенные iPhone перестали быть безопасными.
В прошлом году в сфере кибербезопасности во Вьетнаме эксперты также отметили, что одной из наиболее острых проблем стала кампания по обману людей с целью установки поддельных правительственных приложений и приложений Главного налогового управления для кражи их активов. Используя службу специальных возможностей Google в Android, хакеры запрограммировали вредоносное ПО, способное считывать контент и взаимодействовать с другими приложениями на смартфоне пользователя. После того, как пользователи были обманом предоставлены разрешения на использование специальных возможностей поддельному приложению, вредоносное ПО хакера могло работать в спящем режиме, подобно шпиону, собирая информацию и даже управляя банковскими приложениями, тем самым совершая кражу средств со счетов.
В беседе с корреспондентами VietNamNet вьетнамские эксперты по информационной безопасности также отметили, что в контексте нынешней стремительной цифровой трансформации смартфоны приобретают все большее значение для многих людей как в жизни, так и на работе, и поэтому стали привлекательной целью для хакеров.
Учитывая, что этот год станет переломным для безопасности мобильных устройств, эксперты VSEC объясняют: В связи с широким распространением мобильных телефонов в 2023 году наблюдается рост числа атак, использующих уязвимости в приложениях телефонов пользователей для кражи данных для входа в систему и, следовательно, кражи денег с банковских счетов жертв.
Разделяя это мнение, технический директор компании NCS, г-н Ву Нгок Сон, заявил: «В этом году пользователи смартфонов столкнутся с большим количеством типов вредоносного ПО, способного проникать в систему, использовать уязвимости и захватывать контроль над телефонами, в том числе над телефонами, работающими под управлением операционных систем Android и iOS».
«Получение контроля над телефоном позволяет хакерам отслеживать, прослушивать и красть информацию и данные, включая учетные записи и пароли, тем самым снимая деньги со счетов пользователей или вымогая у них деньги», — проанализировал г-н Ву Нгок Сон.
Для предотвращения киберугроз эксперты рекомендуют пользователям смартфонов ограничивать доступ к сайтам неизвестного происхождения, избегать перехода по подозрительным ссылкам и, особенно, воздерживаться от установки приложений из неизвестных источников. Пользователям также следует регулярно обновлять свои знания и получать предупреждения, особенно о признаках онлайн-мошенничества, чтобы заблаговременно предотвращать риски.
Основные цели APT-атак
В своих прогнозах относительно основных тенденций кибератак в 2024 году эксперты из Viettel Cyber Security, Bkav, NCS и VSEC также отметили, что целенаправленные APT-атаки будут продолжать резко расти.
По данным экспертов Bkav, в этом году число APT-атак продолжает расти, поскольку критически важные данные организаций и предприятий остаются целью киберпреступников по всему миру . Более того, будущие APT-атаки будут не только более сложными, но и более серьезными, направленными на кражу и шифрование важных данных. Это требует усиления мер безопасности для информационных систем, особенно критически важных систем, хранящих большие объемы данных.
По данным экспертов Viettel Cyber Security, в 2024 году APT-группы продолжат совершенствовать и развивать инструменты и вредоносное ПО, используемые в своих атаках. Кроме того, киберпреступные группы все чаще и тщательнее используют новые или ранее неизвестные уязвимости.
Важно отметить, что для предотвращения и избежания обнаружения APT-группировки будут постоянно совершенствовать свои методы, используя более сложные способы, направленные на затруднение обнаружения, расследования и анализа вредоносного ПО. Помимо технических обновлений вредоносного ПО, APT-группировки в основном используют фишинговые вложения в сочетании с поддельными документами в качестве основного метода атаки. Кроме того, будут активно использоваться уязвимости безопасности в популярных сервисах.
«С помощью этого метода APT-группы смогут использовать уязвимости в системе безопасности в короткие сроки после их обнаружения в интернете, что сделает их практически незаметными для систем безопасности», — заявил эксперт Viettel Cyber Security.
Примечательно, что компания Viettel Cyber Security также прогнозирует, что в этом году основными целями APT-групп по-прежнему будут банковские системы; финансовые учреждения; крупные предприятия, особенно компании с онлайн-платформами для транзакций; государственные учреждения и критически важные системы в сферах национальной безопасности и обороны, телекоммуникаций, энергетики, здравоохранения, образования, а также нефтегазовой отрасли.
Кроме того, эксперты также отмечают возможность применения киберпреступными группировками новых технологий, таких как ИИ, машинное обучение и DeepFake, для повышения уровня сложности своих кибератак. «Можно прогнозировать, что в 2024 году мы увидим больше вредоносных программ, созданных с использованием ИИ, атак с использованием скриптов, поддерживаемых ИИ, и особенно фишинговых атак через видеозвонки с применением DeepFake», — заявил г-н Бе Кхань Дуй, руководитель отдела экспертных услуг южного региона компании VSEC.
Источник
![[Фото] Генеральный секретарь и президент То Лам председательствует на заседании Центрального организационного комитета.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Фото] Первая сессия 14-го съезда Вьетнамского профсоюза.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Фото] Секретарь партийного комитета Национального собрания, председатель Национального собрания председательствует на заседании Постоянного комитета и Исполнительного комитета партийного комитета Национального собрания.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Видео] Закат в лагуне Лап Ан – где солнце садится над рыболовными сетями.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Комментарий (0)