Καθώς η πανδημία COVID-19 εξαπλώνεται σε όλο τον κόσμο, οι κυβερνήσεις ενώνονται για να παρακολουθούν το ποσοστό μόλυνσης. Δυστυχώς, οι χάκερ θέλουν να εκμεταλλευτούν το φόβο και τη σύγχυση για τη διάδοση κακόβουλου λογισμικού μέσω ψεύτικων εφαρμογών ανίχνευσης επαφών.
Ας δούμε πώς ένας χάκερ μπορεί να χρησιμοποιήσει τον πανικό του coronavirus για να παραδώσει κακόβουλο λογισμικό στα τηλέφωνα των ανθρώπων.
Τι είναι μια εφαρμογή παρακολούθησης επαφών;
Με το coronavirus να έχει τεράστιο αντίκτυπο σε όλο τον κόσμο, είναι σημαντικό να γνωρίζουμε πώς εξαπλώνεται ο ιός μεταξύ των κοινοτήτων. Λόγω της ικανότητας του COVID-19 να παραμένει χαμηλό στο ραντάρ, οι άνθρωποι μπορούν να το διαδώσουν χωρίς να συνειδητοποιήσουν ότι είναι. Ως εκ τούτου, είναι σημαντικό να ενημερώσετε τα πιθανά θύματα ότι ενδέχεται να μολυνθούν πριν το διαδώσουν περαιτέρω.
Για να επιτευχθεί αυτό, κυβερνήσεις σε όλο τον κόσμο επενδύουν σε μια εφαρμογή εντοπισμού επαφών. Αυτή η εφαρμογή εκμεταλλεύεται το Διαδίκτυο για να παρέχει γρήγορες αναφορές για την πρόληψη περαιτέρω μολύνσεων. Μόλις γίνει εμφανής ο κίνδυνος μόλυνσης, όλοι όσοι επηρεάζονται μπορούν να ειδοποιηθούν αμέσως, μειώνοντας έτσι την εξάπλωση.
Μια εφαρμογή ανίχνευσης επαφών το επιτυγχάνει παρακολουθώντας ποιοι είστε κοντά. Αυτό το κάνει στέλνοντας ένα μικρό σήμα Bluetooth και ακούει σήματα από άλλα τηλέφωνα. Μόλις το τηλέφωνό σας εντοπίσει κάποιον άλλο, και τα δύο τηλέφωνα καταγράφουν ότι ήσασταν κοντά σας.
Στη συνέχεια, εάν κάποιος καταλήξει με το COVID-19, η εφαρμογή του ενημερώνεται για αυτό. Η εφαρμογή περνά από τη λίστα των τηλεφώνων στα οποία πλησίασε και τους προειδοποιεί για πιθανή μόλυνση από το COVID-19. Οι παραλήπτες αυτού του μηνύματος μπορούν στη συνέχεια να απομονωθούν για να σταματήσουν τη μετάδοση.
Το πρόβλημα που αντιμετωπίζουν οι εφαρμογές εντοπισμού επαφών
Η θεωρία πίσω από τις εφαρμογές ανίχνευσης επαφών είναι ορθή. Εάν εφαρμοστούν σωστά, μπορούν να βοηθήσουν τους ανθρώπους να απομονωθούν και να αποτρέψουν περαιτέρω μολύνσεις.
Δυστυχώς, η εφαρμογή της εφαρμογής είναι το δύσκολο μέρος. Η εφαρμογή πρέπει να καταγράφει κάθε τηλέφωνο στο οποίο πλησιάζει και, στη συνέχεια, να τα προειδοποιεί όταν συμβεί θετική διάγνωση. Όχι μόνο αυτό, αλλά πολλοί άνθρωποι πρέπει να κατεβάσουν την εφαρμογή για να είναι αποτελεσματική.
Ως εκ τούτου, χώρες σε όλο τον κόσμο εργάζονται σκληρά στην ανάπτυξη, τη δοκιμή και την ανάπτυξη αυτής της εφαρμογής. Αυτό δημιουργεί πολύ άγχος μεταξύ των ανθρώπων που επιθυμούν να κατεβάσουν την εφαρμογή, ώστε να μπορούν να παραμείνουν ασφαλείς. Αυτή η καθυστέρηση ανοίγει έπειτα την πόρτα για τους απατεώνες, οι οποίοι μπορούν να δημιουργήσουν ψεύτικες εφαρμογές για να θύματα τον φόβο των άλλων.
Πώς λειτουργεί το Fake Contact-Tracer Attack
Η επίθεση της ψεύτικης εφαρμογής ανίχνευσης επαφών έχει δύο στάδια. Το πρώτο είναι να εξαπατήσει τους ανθρώπους να σκεφτούν ότι η εφαρμογή του χάκερ είναι η πραγματική συμφωνία. Το δεύτερο είναι να παράγει ωφέλιμο φορτίο όταν η ψεύτικη εφαρμογή ξεγελάει τον χρήστη να το κατεβάσει.
Ρύθμιση του σταδίου για μια απάτη παρακολούθησης επαφών
Για να ξεκινήσει μια επίθεση εφαρμογής εντοπισμού επαφών, ένας εισβολέας θα στοχεύσει μια χώρα για να βασίσει την ψεύτικη εφαρμογή τους. Στην ιδανική περίπτωση, είναι μια χώρα που είτε εργάζεται σε μια εφαρμογή είτε έχει ήδη. Αυτό διασφαλίζει ότι οι στόχοι τους γνωρίζουν και θέλουν να κατεβάσουν μια εφαρμογή εντοπισμού επαφών.
Μόλις ο εισβολέας επιλέξει τη χώρα-στόχο τους, αρχίζουν να δημιουργούν έναν ψεύτικο ιστότοπο. Δεν μπορούν να το ανεβάσουν στο Google Play, καθώς διατρέχει τον κίνδυνο εντοπισμού από την άμυνα της Google.
Αυτό δεν σημαίνει ότι το Google Play είναι χωρίς απειλές. μετά από όλα, ήταν το σπίτι cryptojackers στο παρελθόν Cryptojackers στο Google Play: Πώς να αποφύγετε το θύμα αυτού του κακόβουλου λογισμικούΑνησυχείτε για την πρόσφατη επιβράδυνση του τηλεφώνου σας; Θα μπορούσε να οφείλεται σε κρυπτογράφηση τζακ ποτ Android. Να τι πρέπει να γνωρίζετε για αυτό και πώς να το σταματήσετε. Διαβάστε περισσότερα . Ωστόσο, είναι μια ασφαλέστερη επιλογή για τον χάκερ να το φιλοξενήσει και να αποφύγει τον εντοπισμό.
Ο χάκερ σχεδιάζει τον ψεύτικο ιστότοπο για να μοιάζει με επίσημη κυβερνητική ιστοσελίδα. Θα πάρουν στοιχεία από τον πραγματικό ιστότοπο και θα το δημιουργήσουν ξανά στον ψεύτικο ιστότοπό τους για να βελτιώσουν την ψευδαίσθηση.
Στη συνέχεια, θα καταχωρήσουν ένα όνομα τομέα που θα φαίνεται επίσημο, ώστε οι άνθρωποι να μην είναι ύποπτοι. Σε αυτά περιλαμβάνονται διευθύνσεις URL που μοιάζουν με την πραγματική προσφορά ή αντικαθιστούν γράμματα με παρόμοιες εναλλακτικές λύσεις για να ξεγελάσουν κάποιον που δεν ελέγχει τη διεύθυνση.
Παράδοση του ωφέλιμου φορτίου για την ολοκλήρωση της απάτης
Τώρα που ο εισβολέας έχει βάλει τη σκηνή, ήρθε η ώρα να σχεδιάσετε το ωφέλιμο φορτίο που κατεβάζουν οι επισκέπτες. Από εδώ, ο εισβολέας έχει δύο επιλογές για το κακόβουλο λογισμικό του. Μπορούν να το σχεδιάσουν για να κρύβουν και να συλλέγουν δεδομένα, ή να πηγαίνουν σε όπλα και να κάνουν αιτήματα από το θύμα.
Εάν ο εισβολέας επιλέξει την πρώτη επιλογή, θα δημιουργήσει μια εφαρμογή που μοιάζει με το πραγματικό. Εντοπίστηκε έρευνα Anomali Threat Research ψεύτικες εφαρμογές εντοπισμού κοραναϊού σε συνδυασμό με τραπεζικά Trojan. Αυτοί οι Trojans έφεραν τα πιο διάσημα διαθέσιμα στελέχη κακόβουλου λογισμικού για κινητά, όπως Anubis Πώς μπορούν να χρησιμοποιηθούν οι υπηρεσίες προσβασιμότητας Android για να χαράξουν το τηλέφωνό σαςΣτη σουίτα προσβασιμότητας του Android έχουν βρεθεί διάφορες ευπάθειες ασφαλείας. Αλλά σε τι χρησιμοποιείται αυτό το λογισμικό; Διαβάστε περισσότερα .
Αυτή η μέθοδος είναι πιο δύσκολο να αναπτυχθεί, καθώς ο χάκερ πρέπει να δημιουργήσει μια εφαρμογή που μοιάζει με το πραγματικό. Μερικές φορές μπορεί να χρησιμοποιήσουν τον νόμιμο κώδικα της εφαρμογής εντοπισμού συμβολαίων και να προσθέσουν ένα κρυφό ωφέλιμο φορτίο σε αυτό.
Μόλις ο χρήστης το κατεβάσει και το εγκαταστήσει, το κακόβουλο λογισμικό μπορεί να κρύβεται χωρίς τη γνώση του χρήστη και να συλλέγει δεδομένα. Εάν η εφαρμογή είναι ιδιαίτερα πειστική, το θύμα μπορεί να μοιραστεί την κακόβουλη εφαρμογή με φίλους και συγγενείς, διαδίδοντας έτσι το δίχτυ ακόμη περισσότερο.
Εναλλακτικά, ο εισβολέας μπορεί να επιλέξει την καταστροφική διαδρομή. Αυτό περιλαμβάνει τη χρήση κακόβουλου λογισμικού που είναι αξιοσημείωτο, όπως το ransomware. Σε τελική ανάλυση, ολόκληρη η υπόθεση του ransomware είναι ότι το προσέχετε!
Η ESET ανακάλυψε ένα στέλεχος στη φύση που πήρε αυτή τη διαδρομή. Εμφανίστηκε στον Καναδά αφού η κυβέρνηση ανακοίνωσε την ανάπτυξη μιας επίσημης εφαρμογής. Αυτό περιείχε το κακόβουλο λογισμικό CryCryptor που κλειδώνει σημαντικά αρχεία και απαιτεί πληρωμή.
Ενώ αυτή η μέθοδος επίθεσης ενεργοποιεί καμπάνες συναγερμού, είναι η ευκολότερη διανομή μεταξύ των δύο. Ως εκ τούτου, οι χάκερ το χρησιμοποιούν για μια γρήγορη πληρωμή αντί για ένα μακροχρόνιο con όπως τραπεζικό κακόβουλο λογισμικό.
Πώς να αποφύγετε μια πλαστή απάτη COVID-19 Tracer
Για να αποφύγετε αυτήν την απάτη, παρακολουθήστε πώς προχωρά η εφαρμογή παρακολούθησης επαφών της κυβέρνησής σας. Ελέγξτε αξιόπιστες πηγές ειδήσεων και επισκεφθείτε τον ιστότοπο της κυβέρνησής σας για ενημερώσεις.
Εάν η χώρα σας διαθέτει ήδη μια εφαρμογή εντοπισμού συμβολαίου, πραγματοποιήστε λήψη μόνο από επίσημες πηγές. Εάν κάνετε αναζήτηση στο Google Play για την εφαρμογή, βεβαιωθείτε ότι λαμβάνετε την πραγματική προσφορά αντί να κάνετε λήψη ψεύτικου. Κοιτάξτε τον αριθμό των κριτικών καθώς και την αξιολόγηση για να βρείτε την πραγματική εφαρμογή.
Όταν εγκαθιστάτε μια εφαρμογή εντοπισμού επαφών, φροντίστε να ελέγξετε ξανά τα δικαιώματα που ζητά. Εάν η εφαρμογή ζητά κάθε άδεια που μπορεί να λάβει ή ένα από τα δικαιώματά της φαίνεται λίγο ύποπτο, μην την εγκαταστήσετε. Το κακόβουλο λογισμικό για κινητά εξαρτάται από τους χρήστες που παραχωρούν πάρα πολλά δικαιώματα για λειτουργία, οπότε πάντα ελέγχετε την πηγή εάν μια εφαρμογή ζητά κάτι ασυνήθιστο.
Εάν κάνετε λήψη μιας ψεύτικης εφαρμογής και χτυπηθείτε από το CryCryptor ransomware, όλα δεν θα χαθούν. ESET, οι δημοσιογράφοι της απάτης που βασίζεται σε ransomware, κυκλοφόρησε ένα εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει το τηλέφωνό σας.
Μείνετε ασφαλείς ενάντια στον Κοραναϊό
Με το coronavirus να προκαλεί πανικό σε όλο τον κόσμο, οι χάκερ εκμεταλλεύονται αυτόν τον φόβο για κέρδος. Εάν η χώρα σας έχει ανακοινώσει μια εφαρμογή παρακολούθησης COVID-19, μην πέσετε για παγίδες και ακολουθήστε μόνο αξιόπιστες πηγές.
Εάν προσπαθείτε να εντοπίσετε τι είναι αληθινό και τι είναι ψεύτικο, φροντίστε να δείτε το ιστότοπους που μπορείτε να εμπιστευτείτε για πληροφορίες για κοροναϊούς Coronavirus COVID-19: 15 ιστότοποι που μπορείτε να εμπιστευτείτε για αξιόπιστες πληροφορίεςΜην πέσετε για τα ψεύτικα νέα σχετικά με την πανδημία του κορανοϊού. Ακολουθούν οι αξιόπιστες και αξιόπιστες πηγές ειδήσεων στις οποίες πρέπει να μεταβείτε. Διαβάστε περισσότερα .
Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για όλα τα θέματα ασφάλειας. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
