Pe măsură ce pandemia COVID-19 se răspândește pe tot globul, guvernele se îmbină pentru a urmări rata infecției. Din păcate, hackerii sunt dornici să exploateze frica și confuzia de a răspândi malware prin aplicații false de urmărire a contactelor.

Să ne uităm la modul în care un hacker poate utiliza panica coronavirus pentru a trimite malware pe telefoanele oamenilor.

Ce este o aplicație de urmărire a contactelor?

Datorită faptului că coronavirusul are un impact imens pe tot globul, este important să știm cum se răspândește virusul între comunități. Datorită capacității COVID-19 de a rămâne scăzut pe radar, oamenii o pot răspândi fără să își dea seama că așa sunt. Ca atare, este crucial să informăm potențialele victime că ar putea fi infectate înainte de a le răspândi în continuare.

Pentru a realiza acest lucru, guvernele din întreaga lume investesc într-o aplicație de contactare. Această aplicație valorifică internetul pentru a furniza rapoarte rapide de trăsnet pentru a preveni infecțiile ulterioare. De îndată ce riscul de infecție devine evident, toată lumea afectată poate fi notificată instantaneu, reducând astfel răspândirea.

instagram viewer

O aplicație de urmărire a contactelor realizează acest lucru prin păstrarea filelor pentru cine ați fost. Face acest lucru prin trimiterea unui mic semnal Bluetooth și ascultă semnalele de la alte telefoane. Odată ce telefonul dvs. găsește pe altcineva, ambele telefoane se loghează că sunteți unul lângă altul.

Apoi, dacă cineva vine cu COVID-19, aplicația lor este informată în acest sens. Aplicația parcurge lista telefoanelor la care s-a apropiat și îi avertizează despre o posibilă infecție cu COVID-19. Destinatarii acestui mesaj se pot auto-izola pentru a opri răspândirea.

Problema cu care se confruntă aplicațiile care urmăresc contactul

Teoria din spatele aplicațiilor de urmărire a contactelor este solidă; dacă sunt implementate corect, acestea pot ajuta oamenii să se autoizoleze și să prevină infecțiile ulterioare.

Din păcate, implementarea aplicației este partea complicată. Aplicația trebuie să înregistreze fiecare telefon cu care se apropie, apoi le avertizează pe toate atunci când apare un diagnostic pozitiv. Nu numai asta, dar o mulțime de oameni trebuie să descarce aplicația pentru ca aceasta să fie eficientă.

Ca atare, țările din întreaga lume lucrează cu greu la dezvoltarea, testarea și implementarea acestei aplicații. Acest lucru creează multă anxietate în rândul persoanelor care doresc să descarce aplicația, astfel încât să poată fi în siguranță. Această întârziere deschide apoi ușa pentru escroci, care pot crea aplicații false pentru a prada fricii altora.

Cum funcționează atacul cu falsul de contact-urmărire

Atacul fals de contact-tracer are două etape. Primul este să-i păcălească pe oameni să creadă că aplicația hackerului este adevărata afacere. Al doilea furnizează o sarcină utilă odată ce aplicația falsă atacă utilizatorul să o descarce.

Setarea scenei pentru o escrocherie de urmărire a contactelor

Pentru a porni un atac al aplicației de contact-tracer, un hacker va viza o țară pe care să își bazeze aplicația falsă. În mod ideal, este o țară care lucrează la o aplicație sau are deja una. Acest lucru asigură că țintele lor știu și vor să descarce o aplicație de urmărire a contactelor.

Odată ce atacatorul își selectează țara vizată, va începe să lucreze la crearea unui site web fals. Nu îl pot încărca pe Google Play, deoarece riscă să fie detectate de apărarea Google.

Asta nu înseamnă că Google Play este lipsit de amenințări; la urma urmei, a fost acasă criptocasitori în trecut Cryptojackers pe Google Play: Cum să evitați să fiți victima acestui malwareEști îngrijorat de încetinirea recentă a telefonului? Ar putea fi redus la criptojacking-ul Android. Iată ce trebuie să știți despre el și cum să îl opriți. Citeste mai mult . Cu toate acestea, este o opțiune mai sigură pentru hacker să o găzduiască singuri și să evite detectarea.

Hackerul proiectează site-ul fals pentru a arăta ca o pagină web oficială guvernamentală. Vor lua active de pe site-ul real și îl vor crea pe site-ul lor fals pentru a ajuta la îmbunătățirea iluziei.

Vor înregistra apoi un nume de domeniu care arată oficial, astfel încât oamenii să nu devină bănuitori. Aceasta include adrese URL care arată similar cu tranzacția reală sau înlocuirea literelor cu alternative similare pentru a păcăli pe cineva care nu verifică adresa.

Furnizarea sarcinii utile pentru completarea înșelătoriei

Acum, când hackerul a pregătit scena, este timpul să proiectăm sarcina utilă pe care o descarcă vizitatorii. De aici, hackerul are două opțiuni pentru malware-ul lor. Îl pot proiecta pentru a ascunde date și pentru a recolta, sau pot intra în armă și să solicite victimei.

Dacă hackerul alege prima opțiune, ei vor crea o aplicație care să pară adevărată. Au fost identificate cercetările privind amenințarea anomaliilor aplicații false de urmărire a coronavirusului asociate cu troieni bancare. Acești troieni au transportat cele mai infame tulburări de malware mobile disponibile, cum ar fi Anubis Modul în care pot fi utilizate serviciile de accesibilitate Android pentru a vă hack telefonulMai multe vulnerabilități de securitate au fost găsite în suita Accesibilitate Android. Dar pentru ce este folosit chiar acest software? Citeste mai mult .

Această metodă este mai greu de dezvoltat, deoarece hackerul trebuie să creeze o aplicație care să semene cu adevăratul lucru. Uneori, pot utiliza codul aplicației contractuale de tracțiune legitim și le pot adăuga o sarcină utilă ascunsă.

Odată ce utilizatorul îl descarcă și îl instalează, malware-ul se poate ascunde fără cunoștința utilizatorului și colectează date. Dacă aplicația este deosebit de convingătoare, victima poate împărtăși aplicația rău intenționată cu prietenii și familia, răspândind astfel netul și mai departe.

În mod alternativ, hackerul poate alege calea distructivă. Aceasta include utilizarea de programe malware care sunt vizibile, cum ar fi ransomware. La urma urmei, întreaga premisă a ransomware-ului este că o observați!

ESET a fost descoperit o tulpină în sălbăticie care a luat acest traseu. A apărut în Canada, după ce guvernul a anunțat dezvoltarea unei aplicații oficiale. Aceasta conținea malware-ul CryCryptor care bloca fișierele importante și cerea plata.

În timp ce această metodă de atac declanșează clopotele de alarmă, aceasta este cea mai ușoară de distribuit între cele două. Ca atare, hackerii îl folosesc pentru o plată rapidă în loc de un cont lung, precum malware-ul bancar.

Cum să evitați o escrocherie COVID-19 falsă

Pentru a evita această înșelătorie, țineți filele despre evoluția aplicației de urmărire a contactelor guvernului. Verificați surse de știri fiabile și vizitați site-ul web al guvernului pentru actualizări.

Dacă țara dvs. are deja o aplicație de urmărire a contractelor, descărcați-o doar din surse oficiale. Dacă căutați aplicația Google Play, asigurați-vă că veți primi oferta reală în loc să descărcați un telefon fals. Uită-te la numărul de recenzii, precum și la rating pentru a găsi aplicația reală.

Când instalați o aplicație de urmărire a contactelor, asigurați-vă că verificați de două ori permisiunile solicitate. Dacă aplicația solicită orice permisiune pe care o poate obține sau una dintre permisiunile sale pare puțin suspectă, nu o instalați. Programele malware depind de utilizatorii care acordă prea multe permisiuni pentru a opera, deci verificați întotdeauna sursa dacă o aplicație cere ceva neobișnuit.

Dacă descărcați o aplicație falsă și sunteți lovit de CryCryptor ransomware, totul nu se pierde. ESET, reporterii înșelătoriei bazate pe ransomware, a lansat un instrument de decriptare care vă poate debloca telefonul.

Rămâi în siguranță împotriva coronavirusului

Cu coronavirusul care provoacă panică în întreaga lume, hackerii exploatează această teamă cu profit. Dacă țara dvs. a anunțat o aplicație de urmărire COVID-19, nu vă cădeați pentru capcane și urmați doar surse de încredere.

Dacă vă luptați să identificați ce este real și ceea ce este fals, asigurați-vă că verificați site-uri web în care aveți încredere pentru informații despre coronavirus Coronavirus COVID-19: 15 site-uri în care puteți avea încredere pentru informații de încredereNu te preocupa de știrile false despre pandemia coronavirusului. Iată care sunt sursele de știri fiabile și de încredere la care trebuie să accesați. Citeste mai mult .

Dezvăluirea afiliatului: Cumpărând produsele pe care vi le recomandăm, vă ajutați să mențineți viața site-ului. Citeste mai mult.

Un licențiat în științe informatice, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate tehnologiile.