Ko se pandemija COVID-19 širi po vsem svetu, se vlade združujejo, da bi spremljale stopnjo okužbe. Žal hekerji želijo izkoristiti strah in zmedo za širjenje zlonamerne programske opreme s pomočjo lažnih aplikacij za sledenje stikov.
Poglejmo si, kako heker lahko uporablja parozo s koronavirusom za pošiljanje zlonamerne programske opreme na ljudi.
Kaj je aplikacija za sledenje stikov?
Ker ima koronavirus velik vpliv po vsem svetu, je pomembno vedeti, kako se virus širi med skupnostmi. Zaradi sposobnosti COVID-19, da ostane nizko na radarju, jo lahko ljudje širijo, ne da bi se zavedali, da so. Ključnega pomena je, da potencialne žrtve obvestite, da se lahko okužijo, preden jih širijo naprej.
Da bi to dosegle, vlade po vsem svetu vlagajo v aplikacijo za sledenje stikov. Ta aplikacija uporablja internet za pošiljanje strelov, da prepreči nadaljnje okužbe. Takoj, ko postane tveganje za okužbo očitno, se lahko takoj priglasijo vsi prizadeti, s čimer se zmanjša širjenje.
Aplikacija za sledenje stikov to doseže tako, da vodi oznake o tem, kdo ste bili v bližini. To stori tako, da odda majhen signal Bluetooth in posluša signale iz drugih telefonov. Ko telefon najde nekoga drugega, se oba telefona zapisujeta, da ste bili dva blizu drugega.
Potem, če nekdo pride s COVID-19, o tem obvesti svojo aplikacijo. Aplikacija pregleduje seznam telefonov, ki jim je bil blizu, in jih opozarja na morebitno okužbo s COVID-19. Prejemniki tega sporočila se lahko nato samo izolirajo, da ustavijo širjenje.
Težava, s katero se srečujejo aplikacije za sledenje stikom
Teorija o aplikacijah za sledenje stikov je zanesljiva; če se pravilno izvajajo, lahko pomagajo ljudem, da se samo izolirajo in preprečijo nadaljnje okužbe.
Na žalost je implementacija aplikacije težaven del. Aplikacija mora zabeležiti vsak telefon, ki mu je blizu, nato pa jih vse opozori, ko pride do pozitivne diagnoze. Ne samo to, ampak veliko ljudi mora prenesti aplikacijo, da bo učinkovita.
Kot takšne države po vsem svetu trdo delajo pri razvoju, testiranju in uvajanju te aplikacije. To ustvarja veliko tesnobe med ljudmi, ki si želijo prenesti aplikacijo, da bodo lahko varni. Ta zamuda nato odpira vrata prevarantom, ki lahko ustvarijo ponarejene aplikacije, s katerimi plenijo pred strahom drugih.
Kako deluje ponarejeni kontakt-sledilni napad
Ponarejen napad na sledilne aplikacije ima dve fazi. Prvi je, da ljudi zavedejo, da mislijo, da je hekerska aplikacija pravi. Drugi je podajanje koristne obremenitve, ko ponarejena aplikacija nategne uporabnika, da jo prenese.
Nastavitev faze prevara o sledenju stikov
Če želite začeti napad z aplikacijo za sledenje stikov, bo heker ciljal na državo, na kateri bo utemeljila ponarejeno aplikacijo. V idealnem primeru je to država, ki dela ali uporablja aplikacijo ali jo že ima. To zagotavlja, da njihovi cilji vedo in želijo prenesti aplikacijo za sledenje stikov.
Ko napadalec izbere ciljno državo, se loti izdelave ponarejenega spletnega mesta. Ne morejo ga naložiti v Google Play, saj tveganje zazna od Googlovih zaščitnih programov.
Ne pomeni, da je Google Play brez groženj; navsezadnje je bilo doma kriptovalute v preteklosti Kriptovalute v Googlu Play: Kako se izogniti žrtvam te zlonamerne programske opremeVas skrbi nedavna upočasnitev telefona? Lahko se spusti do kriptovalute Android. Tukaj je tisto, kar morate vedeti o tem in kako ga ustaviti. Preberi več . Vendar je za hekerja varnejša možnost, da ga sam gosti in se izogne odkrivanju.
Heker oblikuje ponarejeno spletno mesto tako, da je videti kot uradna vladna spletna stran. Vzeli bodo sredstva s pravega spletnega mesta in ga ponovno ustvarili na svojem ponarejenem spletnem mestu, da bi pripomogli k boljši iluziji.
Nato bodo registrirali ime domene, ki je videti uradno, da ljudje ne bi postali sumljivi. To vključuje URL-je, ki so podobni resničnemu poslu ali črke nadomeščajo z videzom podobnimi alternativami, da bi zavedli nekoga, ki ne preveri naslova.
Izročitev bremena za dokončanje prevare
Zdaj, ko je heker postavil oder, je čas, da oblikujete koristno obremenitev, ki jo obiskovalci prenesejo. Od tod ima heker dve možnosti za svojo zlonamerno programsko opremo. Zasnovijo jo lahko tako, da se skrijejo in poberejo podatke, ali pa se strelijo pištole in zahtevajo žrtve.
Če heker izbere prvo možnost, ustvari aplikacijo, ki je videti kot prava stvar. Ugotovljene so raziskave groženj Anomali ponarejene aplikacije za sledenje koronavirusu, seznanjene z bančnimi trojanci. Ti Trojanci so prenašali najbolj zloglasne razpoložljive zlonamerne programske opreme, kot je Anubis Kako lahko storitve dostopnosti za Android uporabljate za krajo telefonaV Androidovem paketu dostopnosti so bile najdene različne ranljivosti varnosti. Toda za kaj se ta programska oprema sploh uporablja? Preberi več .
Ta način je težje razviti, saj mora heker ustvariti aplikacijo, ki je videti kot prava stvar. Včasih lahko uporabijo zakonito kodo za sledenje pogodb in ji dodajo skrito koristno obremenitev.
Ko ga uporabnik prenese in namesti, se lahko zlonamerna programska oprema brez uporabnikove vednosti skrije in zbira podatke. Če je aplikacija še posebej prepričljiva, lahko žrtev zlonamerno aplikacijo deli s prijatelji in družino in tako še bolj razširi mrežo.
Heker lahko izbere uničevalno pot. To vključuje uporabo zlonamerne programske opreme, ki je opazna, na primer odkrito programsko opremo. Konec koncev, celotna predpostavka odkupa je, da jo opazite!
Odkril ESET sev v naravi, ki je ušel po tej poti. V Kanadi se je pojavila, potem ko je vlada napovedala razvoj uradne aplikacije. Ta je vsebovala zlonamerno programsko opremo CryCryptor, ki je zaklenila pomembne datoteke in zahtevala plačilo.
Medtem ko ta način napada sproži zvonjenje, ga je najlažje razdeliti med oba. Hekerji ga tako uporabljajo za hitro izplačilo namesto za dolgotrajno zavezo, kot je bančna zlonamerna programska oprema.
Kako se izogniti lažni prevara COVID-19 Tracer
Če se želite izogniti tej prevari, si oglejte, kako napreduje aplikacija za sledenje stikov vaše vlade. Preverite zanesljive vire novic in obiščite spletno mesto vlade za posodobitve.
Če vaša država že ima aplikacijo za sledenje pogodb, jo prenesite samo iz uradnih virov. Če iščete aplikacijo v Googlu Play, se prepričajte, da imate pravi posel, namesto da bi prenašali ponarejeno. Poglejte število pregledov in oceno, da boste našli pravo aplikacijo.
Ko namestite aplikacijo za sledenje stikov, ne pozabite dvakrat preveriti dovoljenj, ki jih zahteva. Če aplikacija prosi za vsako dovoljenje, ki ga lahko dobi, ali je katero od njegovih dovoljenj nekoliko sumljivo, ga ne namestite. Zlonamerna programska oprema za mobilne naprave je odvisna od uporabnikov, ki imajo preveč dovoljenj za delovanje, zato vedno dvakrat preverite vir, če aplikacija zahteva kaj nenavadnega.
Če prenesete ponarejeno aplikacijo in vas zadene odkupna programska oprema CryCryptor, vse ni izgubljeno. ESET, poročevalci prevare, ki temelji na odkupu, izdal orodje za dešifriranje ki lahko odklene vaš telefon.
Varnost pred koronavirusom
Ker koronavirus po vsem svetu povzroča paniko, hekerji izkoriščajo ta strah za dobiček. Če je vaša država napovedala aplikacijo za sledenje COVID-19, ne sodite v nobene pasti in sledite samo zanesljivim virom.
Če se trudite ugotoviti, kaj je resnično in kaj je ponarejeno, preverite spletna mesta, ki jim lahko zaupate informacije o koronavirusu Coronavirus COVID-19: 15 Spletna mesta, ki jim lahko zaupate za zanesljive informacijeNe sodite med lažne novice o pandemiji koronavirusa. Tu so zanesljivi in zanesljivi viri novic, na katere morate iti. Preberi več .
Razkritje podružnic: Z nakupom izdelkov, ki jih priporočamo, pomagate ohranjati spletno mesto v življenju. Preberi več.
Diplomirani študent iz računalništva, z globoko strastjo do varnosti. Po delu v studiu za indie igre je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh teh tehnologijah.
