Attackera varje hörn.
Säkerhetsföretaget Group-IB har meddelat upptäckten av GoldPickaxe, den första trojanen (skadlig programvara) som riktar sig mot iOS-användare i Vietnam och Thailand, och som kan samla in ansiktsdata, andra identitetsdokument och avlyssna SMS-meddelanden på Apple iPhones. Med GoldPickaxes framväxt är iPhones, som tidigare ansågs mycket säkra, inte längre säkra.
Samtidigt upptäckte Kasperskys säkerhetsexperter cyberattackkampanjen som riktade sig mot telefoner genom att övervaka företagets Wi-Fi-nätverkstrafik med hjälp av Kasperskys Unified Monitoring and Analytics Platform (KUMA). Efter ytterligare analys fann forskarna att hotbilden hade riktat in sig på dussintals anställdas iOS-enheter. Offren fick ett meddelande via iMessage med en bilaga utan klick. Utan att kräva någon interaktion från offret utlöste meddelandet en sårbarhet som gjorde det möjligt för kodkörning att eskalera privilegier och få full kontroll över den infekterade enheten.
Herr Nguyen Van Thu, generaldirektör för cybersäkerhet på BKAV Technology Group, sa: För närvarande finns det många vanliga former av attacker via mobiltelefoner, såsom skadlig kod – att infektera via falska applikationer eller filer som laddats ner från okända källor; nätfiske – att skicka falska meddelanden/e-postmeddelanden för att stjäla personlig information eller konton; social manipulation – att utnyttja godtrogenhet och bristande kunskap för att få åtkomst. Andra typer inkluderar att utnyttja sårbarheter i operativsystem och applikationer: att attackera föråldrade operativsystem eller applikationer; och attacker via trådlösa anslutningar: att använda falska Wi-Fi-, Bluetooth- och NFC-attacker etc.
Enligt ett nyligen tillkännagivande förhindrade Kasperskys säkerhetslösningar över 893 miljoner nätfiskeattacker under 2024, en ökning med 26 % jämfört med nästan 710 miljoner attacker under 2023. Ett brett spektrum av onlinebedrägerier riktar sig mot datastöld, pengaförlust och distribution av skadlig programvara, där cyberbrottslingar ofta utger sig för att vara webbplatser som tillhör välkända varumärken som Booking, Airbnb, TikTok, Telegram och många andra plattformar på smartphones.
Överraskande nog är det vanligaste hotet på mobila enheter adware, utformat för att visa annonser som popup-fönster, vilket står för 40,8 % av alla hot som upptäcks av säkerhetsföretag. Vid sidan av detta finns spionprogram inbäddade i olika applikationer. Därför hävdar cybersäkerhetsexperter att mobiltelefoner är ännu mer sårbara för attacker än datorer, eftersom brottslingar bara behöver förbereda ett psykologiskt manipulationsscenario för att lura användare att installera skadlig kod på sina telefoner.
Anteckningar för organisationer och företag
Många människor är inte tillräckligt uppmärksamma på att skydda data på sina telefoner, på grund av självbelåtenhet och uppfattningen att telefoner endast är för personligt bruk och inte lagrar viktig data. Men telefoner lagrar faktiskt mycket känslig information som lösenord, engångskoder, bankkonton och arbetsuppgifter.
Därför delade Vu Ngoc Son, chef för teknikavdelningen på National Cybersecurity Association (NCA): ”Under den starka digitala transformationsprocessen har många interna applikationer flyttats till mobila trender, så mobiltelefoner har också blivit enheter som ingår i företags och organisationers system. Mobiltelefoner lagrar ofta interna konton, e-postmeddelanden och företags-/organisationsdata ... så de blir också måltavlor för hackare som kan förvandla dem till språngbrädor för att attackera organisations- och affärssystem.”
Detta är något som användare av personliga enheter bör vara noga med. Säkerhetsprogramvara för telefoner är mycket viktig, så användare kan välja kommersiell programvara från välrenommerade tillverkare. Dessutom finns det gratis programvara från ideella organisationer som National Cybersecurity Association, som nTrust, som hjälper till att skanna och upptäcka skadlig kod och tillhandahåller funktioner mot nätfiske.
Cybersäkerhetsexperter noterar också att cyberbrottslingar ofta utnyttjar personliga enheter för att sprida skadlig kod, attackera interna system (e-post, interna appar, VPN) och utnyttja enheter som inte hanteras centralt för att kringgå företagssäkerhet... ”Användare bör inte installera applikationer från okända källor, aktivera tvåfaktorsautentisering (2FA), uppdatera operativsystem och applikationer regelbundet och inte komma åt interna system från oskyddade enheter. För systemadministratörer är det nödvändigt att tillämpa tydliga säkerhetspolicyer för personliga enheter, distribuera system för hantering av mobila enheter, installera obligatorisk säkerhetsprogramvara på enheter som åtkommer företagsdata och kontrollera nätverksåtkomst samt kryptera data”, tillade Nguyen Van Thu, generaldirektör för cybersäkerhet på BKAV Technology Group.
Många tekniska lösningar finns tillgängliga på Resolution 57-portalen.
Vetenskaps- och teknikministeriet har utvecklat och tagit i bruk informationsportalen för resolution 57 (NQ57), genom vilken de publicerar många vetenskapliga och tekniska produkter och lösningar, innovationer och initiativ för digital transformation. Informationsportalen NQ57 bidrar till att förverkliga innehållet i politbyråns resolution nr 57-NQ/TW daterad 22 december 2024 om genombrott inom utvecklingen av vetenskap och teknik, innovation och nationell digital transformation.
I mitten av maj 2025 hade NQ57-portalen mottagit 161 produkt- och lösningsförslag och 14 idéer och initiativ, samt publicerat 103 produkter och lösningar från olika enheter och verksamheter. Dessa produkter och lösningar kategoriserades inom många områden, såsom: lösningar för att främja digital tillgång; digital teknik, jordbruk , resurser och miljö; utbildning, hälsa, kultur, samhälle, molntjänster; transport, posttjänster och logistik… Därifrån mottog och utvärderade ministeriet för vetenskap och teknik potentiella produkter och lösningar inom vetenskap och teknik, innovation och digital transformation i samråd med den nationella rådgivande nämnden, i syfte att välja initiativ med hög tillämpbarhet för praktisk implementering.
Förslag om att utöka omfattningen av sandlådeapplikationer
Ho Chi Minh City Center for the Fourth Industrial Revolution (HCMC C4IR) höll nyligen ett samrådsmöte för att samla in feedback från näringslivsrepresentanter och organisationer för att stödja utvecklingen av banbrytande policyförslag inom områdena vetenskap och teknik, innovation och digital transformation.
Många föreningar och företag har pekat på hinder inom forskning och tillämpning av teknik och föreslagit praktiska lösningar och strategier. Många yttranden betonade också behovet av att genomföra banbrytande strategier inom området tekniksandlådor. Le Truong Duy, chef för HCMC C4IR, uppgav att HCMC C4IR kommer att fortsätta att arbeta tillsammans med företag, forskningsinstitut, föreningar och relevanta myndigheter för att skapa ett öppet, hållbart och mycket anpassningsbart innovationsekosystem, vilket bidrar till utvecklingen av kunskapsekonomin i Ho Chi Minh-staden och hela landet.
BINH LAM
Källa: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] Generalsekreteraren arbetar med Hai Phongs stadspartikommittés verkställande kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/16/1773629925474_vna-potal-tong-bi-thu-lam-viec-voi-ban-chap-hanh-dang-bo-thanh-pho-hai-phong-8644445-332-jpg.webp)
Kommentar (0)