Ahogy a COVID-19 világjárvány terjed az egész világon, a kormányok összefonódnak, hogy nyomon kövessék a fertőzés mértékét. Sajnos a hackerek szívesen használják fel a félelmet és a zavart, hogy hamis kontaktus-felkutató alkalmazások révén terjesszék a rosszindulatú programokat.
Nézzük meg, hogy a hackerek hogyan használhatják a koronavírus pánikot a rosszindulatú programok továbbítására az emberek telefonjaira.
Mi az a kapcsolattartó nyomkövető alkalmazás?
Mivel a koronavírus óriási hatást gyakorol az egész világon, fontos tudni, hogyan terjed a vírus a közösségek között. Mivel a COVID-19 képes alacsonyan maradni a radaron, az emberek el tudják terjeszteni azt anélkül, hogy rájönnének, hogy vannak. Mint ilyen, döntő fontosságú a potenciális áldozatok tájékoztatása arról, hogy fertőzöttek lehetnek, még mielőtt tovább terjesztik.
Ennek elérése érdekében a kormányok szerte a világon befektetnek egy kapcsolattartó nyomkövető alkalmazásba. Ez az alkalmazás kihasználja az internetet, hogy villámgyors jelentéseket küldjön a további fertőzések megelőzése érdekében. Amint nyilvánvalóvá válik a fertőzés kockázata, mindenkit, akit érintett, azonnal értesíthetünk, ezáltal csökkentve a terjedést.
Egy kapcsolattartó nyomkövető alkalmazás ezt úgy érheti el, hogy megmutatja a közeli személyek lapjait. Ezt úgy csinálja, hogy kis Bluetooth jelet küld ki, és meghallgatja a többi telefon jeleit. Miután a telefon megtalálja valaki másnak a telefonját, mindkét telefon naplózza, hogy ketten közel álltál egymáshoz.
Ezután, ha valaki jön le a COVID-19-rel, az alkalmazást erről értesítik. Az alkalmazás végigvezeti a közeljövő telefonok listáját, és figyelmezteti őket a lehetséges COVID-19 fertőzésre. Az üzenet címzettjei ezután önállóvá válhatnak, hogy megállítsák a terjedést.
A probléma, amellyel az érintkezéskövető alkalmazások szembesülnek
Az érintkezéskövetési alkalmazások mögött meghúzódó elmélet megalapozott; Ha helyesen hajtják végre, elősegíthetik az embereket az önálló elszigetelésben és a további fertőzések megelőzésében.
Sajnos az alkalmazás végrehajtása a trükkös rész. Az alkalmazásnak be kell jelentkeznie minden olyan telefonhoz, amelyhez közel áll, majd figyelmezteti őket, ha pozitív diagnózis jelentkezik. Nem csak ezt, hanem sok embernek le kell töltenie az alkalmazást, hogy hatékony legyen.
Mint ilyen, a világ minden országa keményen dolgozik ennek az alkalmazásnak a fejlesztésében, tesztelésében és telepítésében. Ez sok aggodalmat vált ki az emberek között, akik szívesen letöltelik az alkalmazást, hogy biztonságban maradjanak. Ez a késés ezután megnyitja az ajtót a csalók számára, akik hamis alkalmazásokat hozhatnak létre, hogy mások félelme miatt áldozatok legyenek.
Hogyan működik a hamis kapcsolattartó-nyomozó támadás
A hamis kontakt-nyomkövető alkalmazás támadása két szakaszból áll. Az első az, hogy becsapja az embereket arra gondolni, hogy a hackeres alkalmazás valódi üzlet. A második a hasznos teher kiszállítása, miután a hamis alkalmazás becsapja a felhasználót a letöltésbe.
A szakasz meghatározása egy kapcsolattartó nyomkövető csalásra
A kapcsolat-nyomkövető alkalmazás támadás elindításához a hackerek egy országot céloznak meg, hogy hamis alkalmazásukat alapozzák. Ideális esetben ez egy olyan ország, amely vagy dolgozik egy alkalmazáson, vagy már rendelkezik ilyennel. Ez biztosítja, hogy céljaik megismerjék és meg szeretnék tölteni egy névjegy-nyomkövető alkalmazást.
Miután a támadó kiválasztotta a cél országát, elkezdenek dolgozni egy hamis webhely létrehozásán. Nem tudják feltölteni a Google Playre, mivel fennáll annak a veszélye, hogy a Google védekezéséből fakad.
Ez nem azt jelenti, hogy a Google Play mentes fenyegetésektől; elvégre otthon volt kriptojackerek a múltban Cryptojackers a Google Playen: Hogyan kerüljük el a rosszindulatú program áldozatává válásátAggódik a telefonod legutóbbi lelassulása miatt? Lehet, hogy az Android rejtjelez. Itt van, amit tudnia kell róla, és hogyan kell megállítani. Olvass tovább . Ez azonban biztonságosabb lehetőség a hackerek számára, hogy maguk is gazdagítsák őket, és elkerüljék az észlelést.
A hacker úgy tervezi a hamis webhelyet, hogy úgy néz ki, mint egy hivatalos kormányzati weboldal. Fognak eszközöket a valódi webhelyről, és újra létrehozják azokat a hamis webhelyükön, hogy javítsák az illúziót.
Ezután regisztrálnak egy hivatalosnak tűnő domain nevet, hogy az emberek ne gyanakodjanak. Ez magában foglalja a valódi üzlethez hasonló URL-eket vagy a betűk helyettesítését hasonló jellegű alternatívákkal, hogy becsapja valakit, aki nem ellenőrzi a címet.
Hasznos teher átadása a csalás teljesítéséhez
Most, hogy a hacker elkészítette a színpadot, ideje megtervezni azt a hasznos teherbírást, amelyet a látogatók letöltenek. Innentől kezdve a hackertnek két lehetősége van a rosszindulatú programok számára. Megtervezhetik azt, hogy elrejtsék és összegyűjtsék az adatokat, vagy lőgő fegyverekkel léphetnek fel, és követeléseket tehetnek az áldozattól.
Ha a hacker az első lehetőséget választja, akkor elkészít egy alkalmazást, amely úgy néz ki, mint az igazi. Anomali fenyegetéskutatás azonosítva hamis koronavírus-követő alkalmazások párosítva a trójai bankokkal. Ezek a trójaiak a rendelkezésre álló leghírhedtebb mobil malware-törzseket, például a Anubis Hogyan lehet az Android akadálymentesség-szolgáltatásait felhasználni a telefon feltöréséreAz Android akadálymentesség-csomagjában különféle biztonsági réseket találtak. De mire is használják ezt a szoftvert? Olvass tovább .
Ezt a módszert nehezebb fejleszteni, mivel a hackereknek létre kell hozniuk egy olyan alkalmazást, amely úgy néz ki, mint az igazi. Időnként használhatják a törvényes szerződéskövető alkalmazás kódját, és rejtett hasznos teherbői adhatják hozzá.
Amint a felhasználó letölti és telepíti, a rosszindulatú program a felhasználó tudta nélkül elrejtőzhet és adatokat gyűjthet. Ha az alkalmazás különösen meggyőző, akkor az áldozat megoszthatja a rosszindulatú alkalmazást a barátokkal és a családdal, ezáltal tovább terjesztve a netot.
Alternatív megoldásként a hacker megválaszthatja a pusztító útvonalat. Ide tartozik a észrevehető malware, például a ransomware használata. Végül is a ransomware teljes feltétele, hogy észrevegye!
Az ESET felfedezve egy vadon élő törzs, amely ezt az utat vitte át. Kanadában jelent meg, miután a kormány bejelentette egy hivatalos alkalmazás fejlesztését. Ez tartalmazta a CryCryptor rosszindulatú szoftvert, amely lezárta a fontos fájlokat és fizetést igényelt.
Noha ez a támadási módszer riasztási harangokat ad le, a legegyszerűbb a kettő között terjeszteni. Mint ilyen, a hackerek gyors kifizetésre használják, nem pedig egy olyan hosszú összecsapás helyett, mint a rosszindulatú bankok.
Hogyan lehet elkerülni a hamis COVID-19 nyomjelző csalást
Az ilyen átverés elkerülése érdekében tartsa szem előtt a kormány kapcsolatfelvételi alkalmazásának fejlődését. Ellenőrizze a megbízható hírforrásokat, és látogasson el a kormány webhelyére frissítések megtekintéséhez.
Ha országodban már van szerződéskövetési alkalmazás, töltse le csak hivatalos forrásokból. Ha az alkalmazásra keres a Google Playen, győződjön meg arról, hogy a hamis letöltés helyett valóban megkapja az üzletet. Nézze meg az értékelések számát, valamint az osztályozást, hogy megtalálja a valódi alkalmazást.
Amikor névjegy-nyomkövető alkalmazást telepít, feltétlenül ellenőrizze újra a kért engedélyeket. Ha az alkalmazás minden engedélyt kér, vagy annak egyik engedélye kissé gyanúsnak tűnik, ne telepítse. A mobil rosszindulatú programok attól függnek, hogy a felhasználók túl sok engedélyt adnak-e a működéshez, ezért mindig ellenőrizze újra a forrást, ha egy alkalmazás valami szokatlanat kér.
Ha letölt egy hamis alkalmazást, és eltalálja a CryCryptor ransomware szoftvert, akkor semmi sem veszik el. Az ESET, a ransomware-alapú csalások riporterei, kiadott egy dekódolási eszközt amely fel tudja oldani a telefonját.
Biztonságosak a koronavírus ellen
Mivel a koronavírus pánikot idéz elő az egész világon, a hackerek kihasználják ezt a félelmet profit céljából. Ha az Ön országa bejelentette a COVID-19 nyomkövető alkalmazást, ne ess bele csapdába, és csak megbízható forrásokat kövessen.
Ha nem akarja megtudni, mi a valódi és mi a hamis, akkor nézd meg a olyan webhelyek, amelyekben megbízhat a koronavírusokkal kapcsolatos információkért Coronavirus COVID-19: 15 Azok a webhelyek, amelyekben megbízhat, és megbízható információkat nyújtNe érintse meg a hamis híreket a koronavírus járvány körül. Itt találhatók azok a megbízható és megbízható hírforrások, amelyekbe menned kell. Olvass tovább .
Affiliate nyilvánosságra hozatal: Az általunk ajánlott termékek megvásárlásával elősegíti az oldal életben tartását. Olvass tovább.
Számítástechnikai BSc végzettséggel rendelkezik, mindegyik biztonság iránti mély szenvedélye van. Miután indie játékstúdióban dolgozott, felfedezte az iránti szenvedélyét az írás iránt, és úgy döntött, hogy készségkészletével minden dolgot techre ír.
