Når COVID-19-pandemien sprer seg over hele kloden, er regjeringene sammen om å spore infeksjonsraten. Dessverre er hackere opptatt av å utnytte frykten og forvirringen for å spre malware via falske app-sporingsapper.
La oss se på hvordan en hacker kan bruke coronavirus-panikken for å levere malware på folks telefoner.
Hva er en kontakt-sporingsapp?
Med koronaviruset som har stor innvirkning over hele kloden, er det viktig å vite hvordan viruset sprer seg blant lokalsamfunnene. På grunn av COVID-19s evne til å holde seg lav på radaren, kan folk spre den uten å innse at de er det. Som sådan er det avgjørende å informere potensielle ofre om at de kan bli smittet før de sprer det videre.
For å oppnå dette investerer regjeringer over hele verden i en kontakt-sporingsapp. Denne appen utnytter internett for å levere lynraske rapporter for å forhindre ytterligere infeksjoner. Så snart en infeksjonsrisiko blir åpenbar, kan alle som er berørt, varsles umiddelbart, og dermed redusere spredningen.
En kontaktsporingsapp oppnår dette ved å holde oversikt over hvem du var i nærheten. Det gjør dette ved å sende ut et lite Bluetooth-signal og lytte etter signaler fra andre telefoner. Når telefonen din finner noen andres, logger begge telefonene at dere to var i nærheten av hverandre.
Skulle noen komme med COVID-19, informeres appen deres om dette. Appen går gjennom listen over telefoner den kom nær og advarer dem om en potensiell COVID-19-infeksjon. Mottakere av denne meldingen kan da selvisolere seg for å stoppe spredningen.
Problemet som kontaktspore apper møter
Teorien bak app-sporingsapper er lyd; hvis de blir implementert riktig, kan de hjelpe mennesker med å isolere seg selv og forhindre ytterligere infeksjoner.
Dessverre er implementeringen av appen den vanskelige delen. Appen må logge hver telefon den kommer i nærheten av, og varsler dem alle når en positiv diagnose oppstår. Ikke bare det, men mange mennesker trenger å laste ned appen for at den skal være effektiv.
Som sådan er land over hele verden hardt på med å utvikle, teste og distribuere denne appen. Dette skaper mye angst blant folk som er opptatt av å laste ned appen slik at de kan holde seg trygge. Denne forsinkelsen åpner deretter døren for svindlere, som kan lage falske apper for å bytte frykten til andre.
Hvordan Fake Contact-Tracer Attack fungerer
Det falske app-tracer-appangrepet har to etapper. Den første er å lure folk til å tro at hacker-appen er den virkelige avtalen. Den andre leverer nyttelast når den falske appen lurer brukeren til å laste den ned.
Innstilling av scenen for en kontakt-sporingssvindel
For å starte et kontaktangrep-appangrep, vil en hacker målrette et land å basere sin falske app på. Ideelt sett er det et land som enten jobber med en app eller allerede har en. Dette sikrer at målene deres vet om, og ønsker å laste ned, en kontaktsporingsapp.
Når angriperen velger målet sitt, vil de jobbe med å lage et falsk nettsted. De kan ikke laste det opp til Google Play, da det risikerer å oppdage fra Googles forsvar.
Det er ikke dermed sagt at Google Play er fri for trusler; det har tross alt vært hjem til kryptojakker i fortiden Cryptojackers på Google Play: Hvordan unngå å være et offer for dette skadelig programvareEr du bekymret for telefonens nedsatte nedgang? Det kan være ned til Android cryptojacking. Her er hva du trenger å vite om det, og hvordan du kan stoppe det. Les mer . Imidlertid er det et sikrere alternativ for hackeren å være vert for det selv og unngå oppdagelse.
Hackeren designer det falske nettstedet slik at det ser ut som en offisiell statlig webside. De vil ta eiendeler fra det virkelige nettstedet og opprette det på sin falske webside for å forbedre illusjonen.
De vil deretter registrere et domenenavn som ser offisielt ut, slik at folk ikke blir mistenkelige. Dette inkluderer nettadresser som ligner på den virkelige avtalen eller bytter ut bokstaver med liknende alternativer for å lure noen som ikke sjekker adressen.
Leverer nyttelasten for å fullføre svindelen
Nå som hackeren har satt scenen, er det på tide å designe nyttelasten som de besøkende laster ned. Herfra har hackeren to alternativer for skadelig programvare. De kan designe det for å gjemme seg og høste data, eller gå i våpen som brenner og stille krav fra offeret.
Hvis hackeren velger det første alternativet, oppretter de en app som ser ut som den virkelige tingen. Anomali Threat Research identifisert falske sporingsapper for coronavirus sammenkoblet med banktrojanere. Disse trojanerne bar de mest beryktede mobile malware-stammene som var tilgjengelige, som Anubis Hvordan Android-tilgjengelighetstjenester kan brukes til å hacke telefonenUlike sikkerhetsproblemer er funnet i Android's Accessibility-pakke. Men hva er denne programvaren til og med brukt til? Les mer .
Denne metoden er vanskeligere å utvikle, ettersom hackeren trenger å lage en app som ser ut som den virkelige tingen. Noen ganger kan de bruke den legitime contract-tracer-appens kode og legge til en skjult nyttelast til den.
Når brukeren laster ned og installerer den, kan skadelig programvare skjule seg uten brukerens kunnskap og samle inn data. Hvis appen er spesielt overbevisende, kan offeret dele den ondsinnede appen med venner og familie, og dermed spre nettet ytterligere.
Alternativt kan hackeren velge den ødeleggende ruten. Dette inkluderer bruk av malware som er merkbar, for eksempel ransomware. Tross alt er hele forutsetningen for ransomware at du legger merke til det!
ESET oppdaget en belastning i naturen som tok denne ruten. Det dukket opp i Canada etter at regjeringen kunngjorde utviklingen av en offisiell app. Denne inneholdt CryCryptor malware som låste viktige filer og krevde betaling.
Mens denne angrepsmetoden setter av alarmklokker, er det den enkleste å fordele mellom de to. Som sådan bruker hackere det for en rask utbetaling i stedet for en lang tid som bank malware.
Slik unngår du en falsk COVID-19 Tracer-svindel
For å unngå denne svindelen må du holde øye med hvordan regjeringens kontaktsporings-app utvikler seg. Sjekk pålitelige nyhetskilder og besøk regjeringens nettsted for oppdateringer.
Hvis landet ditt allerede har en app-sporingsapp, kan du laste den ned fra offisielle kilder. Hvis du søker på Google Play etter appen, må du være sikker på at du får den virkelige avtalen i stedet for å laste ned en falsk. Se på antall anmeldelser så vel som vurdering for å finne den virkelige appen.
Når du installerer en sporingsapp, må du huske å dobbeltsjekke tillatelsene den ber om. Hvis appen ber om alle tillatelser den kan få, eller en av dens tillatelser ser litt mistenkelig ut, ikke installer den. Mobil malware er avhengig av at brukere gir for mange tillatelser til å operere, så dobbeltsjekk alltid kilden hvis en app ber om noe uvanlig.
Hvis du laster ned en falsk app og blir truffet av CryCryptor ransomware, går ikke alt tapt. ESET, reporterne fra den ransomware-baserte svindelen, gitt ut et dekrypteringsverktøy som kan låse opp telefonen din.
Forbli trygg mot Coronavirus
Med koronavirus som forårsaker panikk over hele verden, utnytter hackere denne frykten for profitt. Hvis landet ditt har kunngjort en sporingsapp for COVID-19, må du ikke falle for noen feller og bare følge pålitelige kilder.
Hvis du sliter med å identifisere hva som er ekte og hva som er falsk, må du huske å sjekke ut det nettsteder du kan stole på for informasjon om coronavirus Coronavirus COVID-19: 15 Nettsteder du kan stole på for pålitelig informasjonIkke fall for falske nyheter rundt coronavirus-pandemien. Her er de pålitelige og pålitelige nyhetskildene du må gå til. Les mer .
Tilknyttet informasjon: Ved å kjøpe produktene vi anbefaler, hjelper du å holde nettstedet i live. Les mer.
En kandidatgrad i datavitenskap med en dypt lidenskap for sikkerhet. Etter å ha jobbet i et indie-spillstudio, fant han lidenskapen sin for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alle tekniske ting.
