Smartphones werden zu attraktiven „Ködern“ für Hacker

Gleich in den ersten Tagen des neuen Jahres 2024 gab das Sicherheitsunternehmen Group-IB die Entdeckung von GoldPickaxe bekannt, der ersten Version eines Trojaners (Schadcode, Schadsoftware), der speziell für iOS-Benutzer entwickelt wurde.

Die GoldPickaxe-Malware zielt auf Angriffe auf iOS-Mobilgeräte von Nutzern in Vietnam und Thailand ab. Sie kann Gesichtsdaten und andere Ausweisdokumente sammeln und SMS-Nachrichten auf iPhones abfangen. Mit dem Aufkommen der GoldPickaxe-Malware ist das hochsichere iPhone nicht mehr sicher.

Im Hinblick auf die Netzwerk- und Informationssicherheit Vietnams im vergangenen Jahr bewerteten Experten die Kampagne, die Nutzer dazu verleitete, gefälschte Apps der Regierung und der Steuerbehörde zu installieren, um sich Vermögenswerte anzueignen, als einen der Höhepunkte. Hacker nutzten Googles Bedienungshilfen in Android aus und programmierten Schadcode, um Inhalte zu lesen und mit anderen Apps auf den Smartphones der Nutzer zu interagieren. Nachdem Nutzer dazu verleitet wurden, gefälschten Apps Zugriffsrechte zu gewähren, kann die Schadsoftware des Hackers als Spionageprogramm fungieren, Informationen sammeln und sogar Bank-Apps steuern und so Konten aneignen.

trojanios 226.png
Smartphone-Malware-Angriffe gelten als der wichtigste Cyberangriffstrend, der sich im Jahr 2024 gegen einzelne Nutzer richtet. (Abbildung: Internet)

Im Gespräch mit Reportern von VietNamNet erklärten vietnamesische Experten für Informationssicherheit außerdem, dass Smartphones im Kontext der aktuellen, starken digitalen Transformation für viele Menschen sowohl im Privat- als auch im Berufsleben eine immer größere Bedeutung erlangen und daher auch zu einem attraktiven „Köder“ für Hacker geworden seien.

Die Experten von VSEC erklärten, dass dieses Jahr ein Schlüsseljahr für die mobile Sicherheit sein wird: „Aufgrund der weit verbreiteten Nutzung von Mobiltelefonen wird es im Jahr 2023 zu einer Zunahme von Angriffen kommen, bei denen Schwachstellen und Anwendungen auf den Telefonen der Benutzer ausgenutzt werden, um Anmeldeinformationen zu stehlen und so Geld von den Bankkonten der Opfer zu stehlen.“

Herr Vu Ngoc Son, Technischer Direktor der NCS Company, teilt diese Ansicht und sagte: „In diesem Jahr werden Smartphone-Benutzer mit mehr Arten von Schadsoftware konfrontiert sein, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle darüber übernehmen können, darunter auch bei Telefonen mit den Betriebssystemen Android und iOS.“

„Die Übernahme der Kontrolle über das Telefon ermöglicht es Hackern, Informationen und Daten, einschließlich Konten und Passwörter, zu überwachen, abzuhören und zu stehlen und von dort aus Geld vom Konto des Benutzers abzuheben oder den Benutzer zu erpressen“, analysierte Herr Vu Ngoc Son.

Um die Informationssicherheit im Internet zu schützen, empfehlen Experten Smartphone-Nutzern, den Zugriff auf Websites unbekannter Herkunft zu beschränken, keine verdächtigen Links anzuklicken und insbesondere keine Anwendungen unbekannter Herkunft zu installieren. Nutzer sollten außerdem regelmäßig Informationen und Warnhinweise, insbesondere Hinweise auf Online-Betrug, aktualisieren, um Risiken proaktiv vorbeugen zu können.

Hauptziele von APT-Angriffen

Experten von Viettel Cyber Security, Bkav, NCS und VSEC gaben in ihren Vorhersagen zu den wichtigsten Trends bei Cyberangriffen im Jahr 2024 auch an, dass gezielte APT-Angriffe weiterhin stark zunehmen werden.

Laut Bkav-Experten nehmen APT-Angriffe in diesem Jahr weiter zu, da wichtige Daten von Organisationen und Unternehmen weltweit immer häufiger im Visier von Cyberkriminellen stehen. Gleichzeitig werden APT-Angriffe in Zukunft nicht nur komplexer, sondern auch die Bedrohungslage wird gravierender sein. Ziel ist der Diebstahl und die Verschlüsselung wichtiger Daten. Dies erfordert eine verstärkte Sicherheit von Informationssystemen, insbesondere von Systemen mit großen Datenmengen.

W-he-thong-trong-yeu-1-1.jpg
Um APT-Angriffe zu verhindern, empfehlen Experten, neben der Investition in Lösungen auch das Bewusstsein der Nutzer für Cybersicherheit zu schärfen und ISO-Standards für Cybersicherheit anzuwenden. (Illustration: Van Anh)

Experten von Viettel Cyber Security gehen davon aus, dass APT-Angriffsgruppen im Jahr 2024 ihre in Angriffskampagnen eingesetzten Tools und Schadsoftware weiter verbessern und weiterentwickeln werden. Zudem werden neue oder unveröffentlichte Schwachstellen zunehmend von Cyberangriffsgruppen ausgenutzt.

Um eine Erkennung und Prävention zu verhindern, entwickeln APT-Angriffsgruppen kontinuierlich komplexere Techniken, um die Erkennung, Untersuchung und Analyse von Malware zu beeinflussen. Neben technischen Updates für Malware nutzen APT-Angriffsgruppen vor allem die Methode des „Spearphishing Attachment“ in Kombination mit gefälschten Dokumenten als Angriffsmethode. Darüber hinaus werden Sicherheitslücken beliebter Dienste gezielt ausgenutzt.

„Mit dieser Methode können APT-Gruppen Sicherheitslücken innerhalb kurzer Zeit ausnutzen, nachdem sie im Cyberspace bekannt geworden sind, sodass es für Sicherheitssysteme nahezu unmöglich ist, sie zu erkennen“, sagte ein Cybersicherheitsexperte von Viettel.

Viettel Cyber Security prognostiziert außerdem, dass die Hauptziele der APT-Angriffsgruppen auch in diesem Jahr Banksysteme, Finanzinstitute, Großunternehmen (vor allem Unternehmen mit Online-Transaktionsplattformen), Behörden und Schlüsselsysteme in den Bereichen nationale Sicherheit, Verteidigung, Telekommunikation, Energie, Gesundheitswesen, Bildung sowie Öl und Gas sein werden.

Darüber hinaus wiesen Experten auch auf die Möglichkeit hin, dass cyberkriminelle Gruppen neue Technologien wie KI, maschinelles Lernen und DeepFake einsetzen, um die Raffinesse ihrer Cyberangriffe zu verbessern. „2024 wird voraussichtlich ein Jahr sein, in dem viel KI-generierte Malware, KI-gestützte Skriptangriffe und insbesondere Videoanruf-Betrugsangriffe mit DeepFake entdeckt werden“, sagte Be Khanh Duy, Leiter des Expertenteams für die südliche Region der VSEC Company.

Die Zahl der Cyberangriffe auf Vietnam lag in Südostasien auf Platz 3. Im Jahr 2023 gingen die Cyberangriffe in Vietnam im Vergleich zum Vorjahr leicht zurück und beliefen sich auf rund 1,67 Millionen Vorfälle. Damit belegt Vietnam in Südostasien nach Singapur und Indonesien den 3. Platz.