Dok se pandemija COVID-19 širi po cijelom svijetu, vlade se udružuju radi praćenja stope zaraze. Nažalost, hakeri žele iskoristiti strah i zbrku za širenje zlonamjernog softvera putem lažnih aplikacija za praćenje kontakata.
Pogledajmo kako haker može upotrijebiti coronavirus paniku za dostavljanje zlonamjernog softvera na telefonima ljudi.
Što je aplikacija za praćenje kontakata?
Budući da koronavirus ima ogroman utjecaj na cijelom svijetu, važno je znati kako se virus širi među zajednicama. Zbog mogućnosti da COVID-19 ostane nisko na radaru, ljudi ga mogu širiti bez svjesnosti da jesu. Kao takvo, od ključne je važnosti obavijestiti potencijalne žrtve da se mogu zaraziti prije nego što ih šire.
Da bi to postigli, vlade širom svijeta ulažu u aplikaciju za praćenje kontakata. Ova aplikacija koristi Internet za slanje munjevitih izvještaja kako bi se spriječile daljnje infekcije. Čim rizik od infekcije postane vidljiv, svi koji su pogođeni mogu se odmah prijaviti, čime se smanjuje širenje.
Aplikacija za praćenje kontakata to postiže držanjem oznaka o tome tko ste bili u blizini. To se događa tako što šalje mali Bluetooth signal i sluša za signale s drugih telefona. Jednom kada vaš telefon nađe tuđu adresu, oba telefona se prijavljuju da ste vas dvojica blizu.
Zatim, ako netko dođe s COVID-19, njegova će aplikacija o tome biti obaviještena. Aplikacija prolazi kroz popis telefona kojima se približila i upozorava ih na potencijalnu infekciju COVID-19. Primatelji ove poruke tada se mogu samostalno izolirati kako bi zaustavili širenje.
Problem s kojim se suočavaju aplikacije za praćenje kontakata
Teorija iza aplikacija za praćenje kontakata je zvuk; ako se pravilno provede, mogu pomoći ljudima da se samoizoliraju i spriječe daljnje infekcije.
Nažalost, implementacija aplikacije je lukav dio. Aplikacija mora prijaviti svaki telefon kojem se približi, a zatim ih sve upozori kada dođe do pozitivne dijagnoze. I ne samo to, već mnogo ljudi treba preuzeti aplikaciju kako bi bila učinkovita.
Kao takve, zemlje širom svijeta naporno rade na razvoju, testiranju i implementaciji ove aplikacije. To stvara veliku zabrinutost među ljudima koji žele preuzeti aplikaciju kako bi ostali sigurni. Ovo kašnjenje otvara vrata prevaranti koji mogu stvoriti lažne aplikacije za plijen iz straha drugih.
Kako funkcionira lažni kontakt-tragač
Lažni napad napadača-tragača ima dvije faze. Prvi je prevariti ljude da misle kako je hakerska aplikacija pravi posao. Drugo je prenošenje korisnog opterećenja nakon što lažna aplikacija natera korisnika da je preuzme.
Postavljanje pozornice za prevaru u vezi s kontaktima
Za pokretanje napada aplikacije za praćenje kontakata, haker će ciljati zemlju na kojoj će temeljiti lažnu aplikaciju. U idealnom slučaju to je zemlja koja ili radi na aplikaciji ili je već ima. To osigurava da njihovi ciljevi znaju i žele preuzeti aplikaciju za praćenje kontakata.
Jednom kada napadač odabere ciljnu zemlju, započinju s izradom lažne web stranice. Ne mogu je prenijeti na Google Play jer riskira da će to otkriti od Googleovih obrana.
To ne znači da je Google Play bez prijetnji; uostalom, to je bio dom kriptovalute u prošlosti Kriptovalute na Google Playu: Kako izbjeći da postanete žrtva ovog zlonamjernog softveraZabrinuti ste zbog nedavnog usporavanja vašeg telefona? To bi se moglo svesti na kriptovalute za Android. Evo što trebate znati o tome i kako ga zaustaviti. Čitaj više . Međutim, sigurnija je opcija hakera da ga sam ugosti i izbjegne otkrivanje.
Haker dizajnira lažnu web stranicu koja izgleda kao službena web stranica vlade. Uzet će sredstva s stvarne web stranice i ponovno je stvoriti na lažnoj web stranici kako bi se poboljšala iluzija.
Tada će registrirati naziv domene koji izgleda službeno kako ljudi ne bi postali sumnjivi. To uključuje URL-ove koji izgledaju slično stvarnom dogovoru ili zamjenu slova s sličnim alternativama kako bi zavarali nekoga tko ne provjeri adresu.
Dostava korisnog tereta za dovršavanje prevare
Sada kada je haker postavio pozornicu, vrijeme je da dizajnirate korisni teret koji posjetitelji preuzimaju. Odatle haker ima dvije mogućnosti za svoj zlonamjerni softver. Oni ga mogu osmisliti kako bi se sakrili i skupljali podatke, ili upalili oružje i postavljali zahtjeve žrtvi.
Ako haker odabere prvu mogućnost, stvorit će aplikaciju koja izgleda kao prava stvar. Identificirana su istraživanja prijetnji Anomali lažne aplikacije za praćenje coronavirusa uparene s bankarskim trojanima. Ti su Trojani nosili najozloglašenije raspoložive vrste zlonamjernog softvera, poput Anubis Kako se Android usluge pristupačnosti mogu koristiti za hakiranje telefonaU Androidovom paketu pristupačnosti pronađene su različite ranjivosti u sigurnosti. Ali za što se ovaj softver uopće koristi? Čitaj više .
Ovu je metodu teže razviti jer haker treba stvoriti aplikaciju koja izgleda kao prava stvar. Ponekad mogu koristiti zakoniti kôd aplikacije za praćenje ugovora i dodati mu skriveni teret.
Nakon što ga korisnik preuzme i instalira, zlonamjerni softver se može sakriti bez korisnikova znanja i prikupljati podatke. Ako je aplikacija posebno uvjerljiva, žrtva može dijeliti zlonamjernu aplikaciju s prijateljima i obitelji i tako širi mrežu još više.
Alternativno, haker može odabrati rušilačku rutu. To uključuje upotrebu zlonamjernog softvera koji je uočljiv, poput ransomwarea. Napokon, cjelokupna premisa ransomwarea jest da to primijetite!
Otkrio je ESET soj u divljini koji je krenuo tim putem. Pojavila se u Kanadi nakon što je vlada najavila razvoj službene aplikacije. Sadržavao je CryCryptor zlonamjerni softver koji je zaključao važne datoteke i zahtijevao plaćanje.
Iako ova metoda napada aktivira zvona alarma, najjednostavnije je to za distribuciju između dvaju. Kao takav, hakeri ga koriste za brzu isplatu umjesto za dugovjerenje poput bankarskog zlonamjernog softvera.
Kako izbjeći lažnu prevaru COVID-19
Da biste izbjegli ovu prijevaru, držite kartice o tome kako napreduje aplikacija za praćenje kontakata vaše vlade. Provjerite pouzdane izvore vijesti i posjetite web stranicu vlade za ažuriranja.
Ako vaša država već ima aplikaciju za traženje ugovora, preuzmite je samo iz službenih izvora. Ako tražite aplikaciju Google Play, budite sigurni da ćete dobiti stvarnu ponudu umjesto da preuzimate lažni. Pogledajte broj recenzija kao i ocjenu da biste pronašli pravu aplikaciju.
Kada instalirate aplikaciju za praćenje kontakata, budite sigurni da dvaput provjerite dopuštenja koja ona traži. Ako aplikacija traži svako dopuštenje koje može dobiti ili neko od njegovih dopuštenja izgleda malo sumnjivo, nemojte ga instalirati. Mobilni zlonamjerni softver ovisi o tome da korisnici imaju previše dozvola za rad, stoga uvijek dvaput provjerite izvor ako aplikacija zatraži nešto neobično.
Ako preuzmete lažnu aplikaciju i budete pogođeni CryCryptor ransomware-om, sve nije izgubljeno. ESET, izvjestitelji prijevare temeljene na otkupnini, izdao alat za dešifriranje koji vam mogu otključati telefon.
Sigurnost protiv coronavirusa
Budući da koronavirus izaziva paniku širom svijeta, hakeri iskorištavaju taj strah zbog profita. Ako je vaša zemlja najavila aplikaciju za praćenje COVID-19, nemojte pasti za zamke i pratite samo pouzdane izvore.
Ako se mučite da utvrdite što je stvarno, a što lažno, svakako provjerite web stranice kojima možete vjerovati za informacije o coronavirusu Coronavirus COVID-19: 15 Web stranice kojima možete vjerovati zbog pouzdanih informacijaNemojte paziti na lažne vijesti oko pandemije koronavirusa. Evo pouzdanih i pouzdanih vijesti koje morate posjetiti. Čitaj više .
Otkrivanje partnera Kupnjom proizvoda koje preporučamo pomažete u održavanju web stranice. Čitaj više.
Diplomirani profesor informatike, dubok strast za svim stvarima sigurnosti. Nakon rada u studiju za indie igre pronašao je svoju strast za pisanjem i odlučio je upotrijebiti svoj set vještina za pisanje o svim tehnološkim stvarima.
