Док се пандемија ЦОВИД-19 шири широм света, владе се удружују како би пратиле стопу заразе. Нажалост, хакери желе да искористе страх и збрку за ширење злонамјерног софтвера путем лажних апликација за праћење контаката.
Погледајмо како хакер може употријебити цоронавирус панику за достављање злонамјерног софтвера на телефоне људи.
Шта је апликација за праћење контаката?
Будући да коронавирус има огроман утицај широм света, важно је знати како се вирус шири међу заједницама. Због способности ЦОВИД-19 да остане ниско на радару, људи га могу ширити без схватања да јесу. Као такво, кључно је информисати потенцијалне жртве да могу бити заражене пре него што их даље шире.
Да би то постигли, владе широм света улажу у апликацију за праћење контаката. Ова апликација користи интернет за слање муњевитих извештаја како би се спречиле даље инфекције. Чим ризик од инфекције постане очигледан, сви који су погођени могу бити одмах обавештени, чиме се смањује ширење.
Апликација за праћење контаката то постиже чувањем табулатора о томе ко сте били у близини. То се постиже тако што шаље мали Блуетоотх сигнал и слуша сигнале са других телефона. Једном када ваш телефон нађе туђу, оба телефона се пријављују да сте вас двојица близу.
Онда, ако неко дође са ЦОВИД-19, његова апликација ће бити обавештена о томе. Апликација пролази кроз листу телефона којима се приближила и упозорава их на потенцијалну инфекцију ЦОВИД-19. Примаоци ове поруке тада се могу самоизолирати да зауставе ширење.
Проблем са којим се суочавају апликације за праћење контаката
Теорија иза апликација за праћење контаката је звук; ако се правилно примене, могу помоћи људима да се самоизолирају и спрече даље инфекције.
Нажалост, имплементација апликације је шкакљив део. Апликација мора да евидентира сваки телефон који јој се приближи, а затим их све упозори када се појави позитивна дијагноза. И не само то, већ много људи треба да преузме апликацију да би била ефикасна.
Као такве, земље широм света тешко раде на развоју, тестирању и примени ове апликације. То ствара велику забринутост међу људима који желе да преузму апликацију како би остали безбедни. Ово кашњење отвара врата за преваранте који могу креирати лажне апликације за плен на страх других.
Како функционира лажни контакт-трагач
Лажни напад за проналажење контаката има две фазе. Први је преварити људе да мисле како је хакерска апликација прави посао. Друго је испоручивање корисног терета након што лажна апликација натера корисника да је преузме.
Подешавање позорнице за превару која прати контакт
Да би започео напад на апликацију за праћење контаката, хакер ће циљати земљу на којој ће темељити своју лажну апликацију. У идеалном случају то је земља која или ради на апликацији или је већ има. То омогућава њиховим циљевима да знају и желе да преузму апликацију за праћење контаката.
Једном када нападач одабере своју циљну земљу, они ће радити на стварању лажне веб странице. Не могу је отпремити на Гоогле Плаи, јер то ризикује откривање из Гооглеових одбрана.
То не значи да је Гоогле Плаи без претњи; на крају крајева, то је био дом криптовалуте у прошлости Цриптојацкерс на Гоогле Плаи-у: Како избјећи да постанете жртва овог злонамјерног софтвераЗабринути сте због недавног успоравања вашег телефона? То би могло бити сведено на Андроид криптовалуте. Ево шта треба да знате о томе и како да га спречите. Опширније . Међутим, хакеру је сигурнија опција да га сам угости и избјегне откривање.
Хакер дизајнира лажну веб страницу да изгледа као званична владина веб страница. Они ће преузети средства са стварне веб странице и поново је креирати на лажној веб локацији како би побољшали илузију.
Затим ће регистровати име домена које изгледа службено како људи не би постали сумњиви. Ово укључује УРЛ адресе који изгледају слично стварном договору или замењују слова сличним алтернативама како би заварали некога ко не провери адресу.
Испорука оптерећења за довршавање преваре
Сада када је хакер поставио позорницу, време је да дизајнирате корисни терет који посетиоци преузимају. Одавде, хакер има две могућности за свој малваре. Они могу да га дизајнирају да сакрију и сакупе податке, или да убаце пиштоље и захтевају жртву.
Ако хакер одабере прву опцију, направиће апликацију која изгледа као права ствар. Идентификовано је истраживање претње Аномали лажне апликације за тражење коронавируса упарене с банкарским тројанима. Ти Тројанци су носили најзлогласније расположиве мобилне малваре програме, попут Анубис Како се Андроид приступне услуге могу користити за хакирање телефонаУ Андроид-овом пакету приступачности пронађене су различите рањивости у безбедности. Али за шта се овај софтвер уопште користи? Опширније .
Ову методу је теже развити, јер хакер треба да направи апликацију која изгледа као права ствар. Понекад могу да користе законити код за тражење уговора и додају му скривени терет.
Једном када га корисник преузме и инсталира, малваре се може сакрити без корисникова знања и прикупљати податке. Ако је апликација посебно убедљива, жртва може да дели злонамерну апликацију пријатељима и породици и тако шири мрежу још више.
Алтернативно, хакер може одабрати рушилачку руту. То укључује употребу злонамерног софтвера који је уочљив, као што је рансомваре. Уосталом, целокупна премиса рансомваре-а је да то приметите!
ЕСЕТ је откривен сој у дивљини који је кренуо овим путем. Појавио се у Канади након што је влада најавила развој званичне апликације. Ово је садржавало злонамјерни софтвер ЦриЦриптор који је закључавао важне датотеке и тражио плаћање.
Иако ова метода напада покреће звона аларма, најлакше је дистрибуирати између њих двоје. Као такви, хакери га користе за брзу исплату уместо за дугачку заверу попут банкарског малвера.
Како избећи лажну превару ЦОВИД-19
Да бисте избјегли ову превару, држите картице о томе како напредује апликација за праћење контаката ваше владе. Проверите поуздане изворе вести и посетите веб локацију владе да бисте добили исправке.
Ако ваша држава већ има апликацију за тражење уговора, преузмите је само из званичних извора. Ако претражујете Гоогле Плаи апликацију, будите сигурни да ћете добити праву понуду уместо да преузимате лажни телефон. Погледајте број прегледа као и оцену да бисте пронашли праву апликацију.
Када инсталирате апликацију за праћење контаката, будите сигурни да двапут проверите допуштења која она тражи. Ако апликација тражи свако одобрење које добије или неко од његових дозвола изгледа мало сумњиво, немојте га инсталирати. Мобилни софтвер за мобилне уређаје зависи од корисника који има превише дозвола за рад, зато увек два пута проверите извор ако апликација тражи нешто необично.
Ако преузмете лажну апликацију и будете погођени ЦриЦриптор рансомваре-ом, све није изгубљено. ЕСЕТ, извештачи преваре засноване на откупном софтверу, објавио је алат за дешифровање која може да откључа ваш телефон.
Безбедност против коронавируса
Будући да коронавирус изазива панику широм света, хакери искориштавају тај страх због профита. Ако је ваша земља најавила апликацију за праћење ЦОВИД-19, не падајте на замке и пратите само поуздане изворе.
Ако се мучите да утврдите шта је стварно, а шта лажно, свакако проверите веб локације којима можете веровати за информације о коронавирусу Цоронавирус ЦОВИД-19: 15 Локације којима можете веровати за поуздане информацијеНе падајте на лажне вести око пандемије коронавируса. Ево поузданих и поузданих вести које морате да потражите. Опширније .
Откривање партнера Куповином производа које препоручујемо помажете у одржавању веб локације. Опширније.
Дипломирани инжењер информатике, дубок страст за свим стварима сигурности. Након што је радио у студију за индие игре, пронашао је страст према писању и одлучио је да искористи свој сет вештина за писање о свим техничким стварима.
