Efterhånden som COVID-19-pandemien spreder sig over hele kloden, slås regeringerne sammen for at spore infektionsraten. Desværre er hackere ivrige efter at udnytte frygt og forvirring for at sprede malware via falske app-sporingsapps.
Lad os se på, hvordan en hacker kan bruge coronavirus-panikken til at levere malware på folks telefoner.
Hvad er en kontakt-sporingsapp?
Da coronavirus har en enorm indflydelse over hele kloden, er det vigtigt at vide, hvordan virussen spreder sig blandt samfund. På grund af COVID-19's evne til at holde sig lavt på radaren, kan folk sprede den uden at vide, at de er. Som sådan er det vigtigt at informere potentielle ofre om, at de kan blive smittet, før de spreder det yderligere.
For at opnå dette investerer regeringer over hele verden i en kontakt-sporingsapp. Denne app udnytter internettet for at levere lynhurtige rapporter for at forhindre yderligere infektioner. Så snart en infektionsrisiko bliver synlig, kan alle, der er berørt, blive underrettet øjeblikkeligt, hvilket reducerer spredningen.
En kontakt-sporings-app opnår dette ved at holde øje med, hvem du var i nærheden. Det gør dette ved at sende et lille Bluetooth-signal og lytte til signaler fra andre telefoner. Når din telefon finder en andens, logger begge telefoner, at I to var i nærheden af hinanden.
Skulle nogen komme med COVID-19, informeres deres app om dette. Appen går gennem listen over telefoner, den kom tæt på og advarer dem om en mulig COVID-19-infektion. Modtagere af denne meddelelse kan derefter selvisolere for at stoppe spredningen.
Problemet, som kontakt-sporingsapps står overfor
Teorien bag appsporingsapps er lyd; hvis de implementeres korrekt, kan de hjælpe folk med at isolere sig og forhindre yderligere infektioner.
Desværre er implementeringen af appen den vanskelige del. Appen skal logge hver telefon, den kommer tæt på, og advarer dem derefter, når der opstår en positiv diagnose. Ikke kun det, men mange mennesker er nødt til at downloade appen for at den skal være effektiv.
Som sådan er lande over hele verden hårdt arbejde med at udvikle, teste og implementere denne app. Dette skaber en masse ængstelse blandt mennesker, der er ivrige efter at downloade appen, så de kan forblive i sikkerhed. Denne forsinkelse åbner derefter døren for svindlere, der kan oprette falske apps til at bytte for andres frygt.
Sådan fungerer Fake Contact-Tracer Attack
Det falske kontakt-tracer-appangreb har to faser i det. Den første er at narre folk til at tro, at hackerens app er den rigtige aftale. Den anden leverer en nyttelast, når den falske app narrer brugeren til at downloade den.
Indstilling af scenen til en kontakt-sporings-fidus
For at starte et kontakt-tracer-appangreb målretter en hacker et land til at basere deres falske app på. Ideelt set er det et land, der enten arbejder på en app eller allerede har en. Dette sikrer, at deres mål kender og ønsker at downloade en app til sporing af kontaktpersoner.
Når angriberen vælger deres målland, begynder de at arbejde på at oprette et falsk websted. De kan ikke uploade det til Google Play, da det risikerer at opdage fra Googles forsvar.
Det betyder ikke, at Google Play er fri for trusler; det har jo været hjem til cryptojackers i fortiden Cryptojackers på Google Play: Hvordan man undgår at være offer for denne malwareBekymret for din telefons nylige afmatning? Det kan være ned til Android cryptojacking. Her er hvad du har brug for at vide om det, og hvordan du stopper det. Læs mere . Det er dog en sikrere mulighed for hackeren at være vært for det selv og undgå opdagelse.
Hackeren designer det falske websted til at ligne en officiel statlig webside. De vil tage aktiver fra det rigtige websted og genoprette det på deres falske websted for at hjælpe med at forbedre illusionen.
De registrerer derefter et domænenavn, der ser officielt ud, så folk ikke bliver mistænkelige. Dette inkluderer webadresser, der ligner den rigtige aftale eller erstatte breve med lignende alternativer for at narre nogen, der ikke tjekker adressen.
Levering af nyttelasten for at afslutte fidus
Nu hvor hackeren har sat scenen, er det tid til at designe den nyttelast, som de besøgende henter. Herfra har hacker to muligheder for deres malware. De kan designe det for at gemme sig og høste data, eller gå i pistoler, der brænder og stille krav fra offeret.
Hvis hacker vælger den første mulighed, opretter de en app, der ligner den rigtige ting. Anomali Threat Research identificeret falske coronavirus-sporingsapps parret med bank-trojanere. Disse trojanere bar de mest berygtede mobile malware-stammer til rådighed, f.eks Anubis Hvordan Android-tilgængelighedstjenester kan bruges til at hacke din telefonDer er fundet forskellige sikkerhedssårbarheder i Android's Accessibility-pakke. Men hvad bruges denne software endda til? Læs mere .
Denne metode er sværere at udvikle, da hackeren har brug for at oprette en app, der ligner den rigtige ting. Nogle gange bruger de muligvis den legitime kontrakt-tracer-app-kode og tilføjer en skjult nyttelast til den.
Når brugeren downloader og installerer det, kan malware skjule sig uden brugerens viden og indsamle data. Hvis appen er særligt overbevisende, kan offeret muligvis dele den ondsindede app med venner og familie og således sprede nettet yderligere.
Alternativt kan hacker vælge den destruktive rute. Dette inkluderer brug af malware, der kan ses, såsom ransomware. Når alt kommer til alt er hele forudsætningen for ransomware, at du bemærker det!
ESET opdaget en belastning i naturen, der tog denne rute. Det dukkede op i Canada, efter at regeringen annoncerede udviklingen af en officiel app. Dette indeholdt CryCryptor malware, der låste vigtige filer væk og krævede betaling.
Selvom denne angrebsmetode sætter alarmklokker i gang, er det den nemmeste at distribuere mellem de to. Som sådan bruger hackere det til en hurtig udbetaling i stedet for en lang tid som bank malware.
Sådan undgås du en falsk COVID-19 Tracer-fidus
For at undgå denne fidus skal du holde øje med, hvordan din regerings kontakt-sporings-app skrider frem. Tjek pålidelige nyhedskilder, og besøg din regerings websted for opdateringer.
Hvis dit land allerede har en app-sporingsapp, skal du downloade den kun fra officielle kilder. Hvis du søger på Google Play efter appen, skal du være sikker på, at du får den rigtige deal i stedet for at downloade en falsk. Se på antallet af anmeldelser såvel som bedømmelsen for at finde den rigtige app.
Når du installerer en kontakt-sporingsapp, skal du sørge for at tjekke de tilladelser, den anmoder om. Hvis appen beder om enhver tilladelse, den kan få, eller en af dens tilladelser ser lidt mistænkelig ud, skal du ikke installere den. Mobil malware afhænger af brugere, der har indrømmet for mange tilladelser til at fungere, så dobbeltkontrol altid kilden, hvis en app beder om noget usædvanligt.
Hvis du downloader en falsk app og bliver ramt af CryCryptor ransomware, går alt ikke tabt. ESET, reportere for den ransomware-baserede fidus, frigav et dekrypteringsværktøj der kan låse din telefon op.
Forbliver sikkert mod Coronavirus
Med coronavirus der forårsager panik rundt om i verden, udnytter hackere denne frygt for profit. Hvis dit land har annonceret en COVID-19-sporingsapp, må du ikke falde for nogen fælder og kun følge pålidelige kilder.
Hvis du kæmper for at identificere, hvad der er ægte og hvad der er falsk, skal du huske at tjekke det websteder, du kan stole på for information om coronavirus Coronavirus COVID-19: 15 Websteder, du kan stole på for pålidelige oplysningerMå ikke falde for de falske nyheder omkring coronavirus-pandemien. Her er de pålidelige og pålidelige nyhedskilder, du skal gå til. Læs mere .
Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.
En kandidatgrad i datalogi med en dyb lidenskab for alle ting sikkerhed. Efter at have arbejdet i et indie-spilstudio, fandt han sin lidenskab for skrivning og besluttede at bruge sit færdigheds sæt til at skrive om alle ting, der var teknisk.