Докато пандемията COVID-19 се разпространява по целия свят, правителствата се обединяват, за да проследят степента на заразяване. За съжаление хакерите имат желание да използват страха и объркването, за да разпространяват злонамерен софтуер чрез фалшиви приложения за проследяване на контакти.
Нека да разгледаме как хакер може да използва коронавирусната паника, за да доставя злонамерен софтуер на телефоните на хората.
Какво е приложение за проследяване на контакти?
Тъй като коронавирусът оказва огромно влияние по целия свят, важно е да знаете как вирусът се разпространява сред общностите. Поради способността на COVID-19 да се задържи ниско на радара, хората могат да го разпространяват, без да осъзнават, че са. Поради това е важно да информирате потенциалните жертви, че могат да бъдат заразени, преди да ги разпространят допълнително.
За да постигнат това, правителствата по целия свят инвестират в приложение за проследяване на контакти. Това приложение използва интернет, за да предоставя мълниеносни доклади, за да предотврати по-нататъшни инфекции. Веднага след като рискът от инфекция стане очевиден, всички засегнати могат да бъдат уведомени незабавно, като по този начин намаляват разпространението.
Приложението за проследяване на контакти постига това, като поддържа раздели с кого сте наблизо. Това прави, като изпраща малък Bluetooth сигнал и слуша за сигнали от други телефони. След като телефонът ви намери някой друг, и двата телефона се регистрират, че двамата сте близо един до друг.
След това, ако някой слезе с COVID-19, приложението му е информирано за това. Приложението преминава през списъка с телефони, до които се приближи, и ги предупреждава за потенциална инфекция COVID-19. Получателите на това съобщение могат след това да се самоизолират, за да спрат разпространението.
Проблемът, с който лицето за проследяване на контакти
Теорията зад приложенията за проследяване на контакти е звук; ако се прилага правилно, те могат да помогнат на хората да се самоизолират и да предотвратят допълнителни инфекции.
За съжаление прилагането на приложението е трудната част. Приложението трябва да регистрира всеки телефон, до който е близо, след което ги предупреждава всички, когато се появи положителна диагноза. Не само това, но много хора трябва да изтеглят приложението, за да е ефективно.
Като такива, страните по света се трудят в разработването, тестването и внедряването на това приложение. Това създава много безпокойство сред хората, които имат желание да изтеглят приложението, за да могат да бъдат в безопасност. След това забавяне отваря вратата за измамници, които могат да създават фалшиви приложения, за да плячкат от страха на другите.
Как работи фалшивата атака за проследяване на контакт
Фалшивата атака за проследяване на контакти има два етапа. Първият е да заблуждава хората да мислят, че приложението на хакера е истинската сделка. Второто е доставяне на полезен товар, след като фалшивото приложение подмами потребителя да го изтегли.
Настройка на сцената за измама за проследяване на контакти
За да започне атака на приложение за проследяване на контакти, хакер ще се насочи към държава, на която да основава фалшивото си приложение. В идеалния случай това е страна, която или работи върху приложение, или вече има такова. Това гарантира, че техните цели знаят за и искат да изтеглят приложение за проследяване на контакти.
След като нападателят избере целевата си държава, те започват работа по създаването на фалшив уебсайт. Те не могат да го качат в Google Play, тъй като съществува риск от откриване от защитните сили на Google.
Това не означава, че Google Play е без заплахи; в края на краищата той е бил дом криптовалути в миналото Криптовалути в Google Play: Как да избегнем жертва на този злонамерен софтуерПритеснявате се от скорошното забавяне на телефона ви? Може да се свежда до криптовалути с Android. Ето какво трябва да знаете за него и как да го спрете. Прочетете още . Това обаче е по-безопасна опция за хакера да го хоства сам и да избегне откриването.
Хакерът проектира фалшивия уебсайт, за да изглежда като официална правителствена уеб страница. Те ще вземат активи от истинския уебсайт и ще го създадат отново на фалшивия си уебсайт, за да помогнат за подобряване на илюзията.
След това те ще регистрират име на домейн, което изглежда официално, така че хората да не стават подозрителни. Това включва URL адреси, които приличат на истинската сделка или заменят букви с подобни на външен вид алтернативи, за да заблудят някой, който не провери адреса.
Доставяне на полезен товар за завършване на измамата
Сега, когато хакерът е поставил сцената, време е да проектираме полезния товар, който посетителите изтеглят. Оттук хакерът има две възможности за своя зловреден софтуер. Те могат да го проектират, за да се скрият и събират данни, или да влеят с пистолети и да отправят искания към жертвата.
Ако хакерът избере първата опция, той ще създаде приложение, което изглежда като истинското. Идентифицирани изследвания на заплахите на Anomali фалшиви приложения за проследяване на коронавирус, сдвоени с банкови троянски коне. Тези троянци носеха най-скандално известните щамове за зловреден софтуер, като например Анубис Как услугите за достъпност на Android могат да се използват за хакване на телефона виВ пакета за достъпност на Android бяха открити различни уязвимости в сигурността. Но за какво е използван този софтуер? Прочетете още .
Този метод е по-труден за развитие, тъй като хакерът трябва да създаде приложение, което да изглежда като истинското. Понякога те могат да използват законния код на приложението за проследяване на договор и да добавят скрит полезен товар към него.
След като потребителят го изтегли и инсталира, зловредният софтуер може да се скрие без знанието на потребителя и да събира данни. Ако приложението е особено убедително, жертвата може да сподели злонамереното приложение с приятели и семейство, като по този начин разпространи мрежата още повече.
Алтернативно хакерът може да избере разрушителния маршрут. Това включва използването на зловреден софтуер, който е забележим, като например софтуер за откупуване. В крайна сметка, цялата предпоставка за изкупление е, че го забелязвате!
ESET откри щам в природата, поел по този маршрут. Той се появи в Канада, след като правителството обяви разработването на официално приложение. Това съдържаше зловреден софтуер CryCryptor, който заключваше важни файлове и изискваше плащане.
Макар че този метод на атака поставя началото на алармени звънчета, най-лесно е да се разпределят между двете. Като такъв, хакерите го използват за бързо изплащане, вместо за дълго време като банков злонамерен софтуер.
Как да избегнем фалшива измама COVID-19 Tracer
За да избегнете тази измама, поддържайте раздели как напредва приложението за проследяване на контакти на вашето правителство. Проверете надеждни източници на новини и посетете уебсайта на вашето правителство за актуализации.
Ако вашата страна вече има приложение за проследяване на договори, изтеглете го само от официални източници. Ако търсите приложението в Google Play, бъдете сигурни, че получавате истинската сделка, вместо да изтегляте фалшив. Погледнете броя на отзивите, както и оценката, за да намерите истинското приложение.
Когато инсталирате приложение за проследяване на контакти, не забравяйте да проверите два пъти разрешенията, които то изисква. Ако приложението поиска всяко разрешение, което може да получи или някое от неговите разрешения изглежда малко подозрително, не го инсталирайте. Мобилният зловреден софтуер зависи от това, че потребителите предоставят прекалено много разрешения за работа, затова винаги проверете отново източника, ако приложението поиска нещо необичайно.
Ако изтеглите фалшиво приложение и се ударите от откупвачите на CryCryptor, всичко не е загубено. ESET, репортерите на измама-базирана измама, пусна инструмент за декриптиране което може да отключи телефона ви.
Да останеш в безопасност срещу Коронавирус
С коронавирус, причиняващ паника по целия свят, хакерите използват този страх за печалба. Ако вашата страна е обявила приложение за проследяване на COVID-19, не попадайте в никакви капани и следвайте само надеждни източници.
Ако се мъчите да определите какво е истинско и кое е фалшиво, не забравяйте да проверите това уебсайтове, на които можете да се доверите за информация за коронавирус Coronavirus COVID-19: 15 Сайтове, на които можете да се доверите за надеждна информацияНе се поддавайте на фалшивите новини около пандемията на коронавирус. Ето кои са надеждните и надеждни източници на новини, които трябва да отидете. Прочетете още .
Разкриване на филиал: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.
Завършил бакалавър по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за игра на инди, той открива страстта си към писането и решава да използва своя набор от умения, за да пише за всичко, което е технологично.
