עם התפשטות מגיפת ה- COVID-19 ברחבי העולם, ממשלות מתאספות יחד כדי לעקוב אחר קצב ההדבקה. לרוע המזל, האקרים מעוניינים לנצל את הפחד והבלבול בכדי להפיץ תוכנות זדוניות באמצעות אפליקציות מזויפות למעקב אחר קשר.

בואו נראה כיצד האקר יכול להשתמש בפאניקת וירוס הקורא בכדי להעביר תוכנות זדוניות לטלפונים של אנשים.

מהי אפליקציה למעקב אחר אנשי קשר?

כאשר וירוס הקורונוס משפיע עצום בכל רחבי העולם, חשוב לדעת כיצד הנגיף מתפשט בקרב קהילות. בגלל היכולת של COVID-19 להישאר נמוכה על הרדאר, אנשים יכולים להפיץ אותו מבלי להבין שהם כן. כיוון שכך, חשוב מאוד ליידע קורבנות פוטנציאליים שהם עלולים להידבק לפני שהם מפיצים זאת.

כדי להשיג זאת, ממשלות ברחבי העולם משקיעות באפליקציה למעקב אחר קשר. אפליקציה זו רותמת את האינטרנט למסירת דוחות במהירות הבזק למניעת זיהומים נוספים. ברגע שמתגלה סיכון לזיהום, ניתן לקבל הודעה באופן מיידי על כל מי שנפגע, ובכך להפחית את ההתפשטות.

אפליקציה למעקב אחר אנשי קשר משיגה זאת על ידי שמירה על מעקב אחר מי היית ליד. זה עושה זאת על ידי שליחת אות Bluetooth קטנה ומאזין לאותות מטלפונים אחרים. ברגע שהטלפון שלך מוצא מישהו אחר, שני הטלפונים רושמים ששניכם הייתם ליד זה.

instagram viewer

לאחר מכן, אם מישהו יירד עם COVID-19, האפליקציה שלו תודיע על כך. האפליקציה עוברת על רשימת הטלפונים אליהם התקרבה ומזהירה אותם מפני זיהום פוטנציאלי ב- COVID-19. מקבלי הודעה זו יכולים אז לבודד את עצמם כדי לעצור את ההתפשטות.

הבעיה שאפליקציות מעקב אחר אנשי קשר מתמודדות איתן

התיאוריה שמאחורי אפליקציות למעקב אחר קשר היא קול; אם מיושמים נכון, הם יכולים לעזור לאנשים לבודד את עצמם ולמנוע זיהומים נוספים.

למרבה הצער, יישום האפליקציה הוא החלק המטריד. האפליקציה צריכה לרשום כל טלפון אליו הוא מתקרב, ואז מזהירה את כולם כאשר מתרחשת אבחנה חיובית. לא רק זה, אלא שהרבה אנשים צריכים להוריד את האפליקציה כדי שהיא תהיה אפקטיבית.

כיוון שכך, מדינות ברחבי העולם מתקשות על פיתוח, בדיקה ופריסה של יישום זה. זה יוצר חרדה רבה בקרב אנשים המעוניינים להוריד את האפליקציה כדי שיוכלו להישאר בטוחים. עיכוב זה פותח אז את הדלת לרמאים, שיכולים ליצור אפליקציות מזויפות לטרף את פחדם של אחרים.

כיצד פועלת מתקפת הזוויות של מגע-קשר

למתקפת האפליקציות המזויפות של אנשי קשר, יש שני שלבים. הראשונה היא להערים על אנשים לחשוב שאפליקציית ההאקר היא העסקה האמיתית. השנייה היא העברת מטען ברגע שהאפליקציה המזויפת מעלה על המשתמש להוריד אותה.

קביעת הבמה לביצוע הונאת קשר

כדי להתחיל התקפת אפליקציית Tracer-contact, האקר ימקד למדינה שתבסס עליה את האפליקציה המזויפת. באופן אידיאלי, זו מדינה שעובדת על אפליקציה או שכבר יש לה מדינה. זה מבטיח שהיעדים שלהם ידעו על ורוצים להוריד אפליקציה למעקב אחר אנשי קשר.

ברגע שהתוקף בוחר את מדינת היעד שלהם, הוא מתחיל לעבוד על יצירת אתר מזויף. הם לא יכולים להעלות אותו ל- Google Play, מכיוון שהוא מסתכן בזיהוי מההגנות של גוגל.

זה לא אומר ש- Google Play חף מאיומים; אחרי הכל, זה היה הבית של מעצבי קריפטו בעבר Cryptojackers בגוגל פליי: כיצד להימנע מקורבן לתוכנות זדוניות זומודאגת מההאטה האחרונה של הטלפון שלך? זה עשוי להיות תלוי בקריפטוקו אנדרואיד. להלן מה שאתה צריך לדעת על זה ואיך לעצור את זה. קרא עוד . עם זאת, זו אפשרות בטוחה יותר להאקר לארח אותו בעצמם ולהימנע מגילוי.

ההאקר מעצב את האתר המזויף כך שייראה כמו דף אינטרנט רשמי רשמי. הם ייקחו נכסים מהאתר האמיתי וייצרו אותם מחדש באתר המזויף שלהם כדי לעזור בהעצמת האשליה.

לאחר מכן הם ירשמו שם דומיין שנראה רשמי כך שאנשים לא יחשדו. זה כולל כתובות אתרים שנראות דומות לעסקה האמיתית או מחליפות אותיות בחלופות דומות למראה כדי להטעות מישהו שלא בודק את הכתובת.

העברת המשא לצורך השלמת ההונאה

כעת, כשההאקר קבע את הבמה, הגיע הזמן לעצב את העומס שעליו מורידים המבקרים. מכאן, להאקר יש שתי אפשרויות לתוכנות זדוניות שלהם. הם יכולים לתכנן את זה כדי להסתיר ולקצור נתונים, או להעביר תותחים תלויים ולהעלות דרישות מהקורבן.

אם ההאקר יבחר באפשרות הראשונה, הם ייצרו אפליקציה שנראית כמו הדבר האמיתי. מחקר איומי אנומלי זוהה אפליקציות מעקב אחרי וירוס קורונוואר מזויפים יחד עם סוסים טרויאנים בנקאיים. סוסים טרויאנים אלה נשאו את זני התוכנה הניידים הידועים לשמצה ביותר, כמו אנוביס כיצד ניתן להשתמש בשירותי נגישות אנדרואיד כדי לפרוץ את הטלפון שלךפגיעויות אבטחה שונות נמצאו בחבילת הנגישות של אנדרואיד. אבל לשם מה תוכנה זו משמשת אפילו? קרא עוד .

קשה יותר לפתח שיטה זו, שכן ההאקר צריך ליצור אפליקציה שנראית כמו הדבר האמיתי. לפעמים הם עשויים להשתמש בקוד אפליקציית הסורק החוזה הלגיטימית ולהוסיף לו מטען מוסתר.

ברגע שהמשתמש מוריד ומתקין אותו, התוכנה הזדונית יכולה להסתתר ללא ידיעת המשתמש ולאסוף נתונים. אם האפליקציה משכנעת במיוחד, הקורבן עשוי לשתף את האפליקציה הזדונית עם חברים ובני משפחה, ובכך להפיץ את הרשת עוד יותר.

לחלופין, האקר יכול לבחור את המסלול ההרסני. זה כולל שימוש בתוכנות זדוניות שמורגשות, כמו תוכנות רנסומיס. אחרי הכל, כל הנחת היסוד של תוכנת ransomware היא שאתה שם לב לזה!

ESET גילה זן בטבע שעבר את המסלול הזה. זה הופיע בקנדה לאחר שהממשלה הודיעה על פיתוח אפליקציה רשמית. זה הכיל את התוכנה הזדונית CryCryptor שננעלה קבצים חשובים ותבעה תשלום.

בעוד שיטת התקפה זו מפעילה פעמוני אזעקה, היא הקלה ביותר להפיץ בין השניים. כיוון שכך, האקרים משתמשים בו לצורך תשלום מהיר במקום סכנה ארוכה כמו תוכנות זדוניות בנקאיות.

כיצד להימנע מהונאת Tracer COVID-19 מזויפת

כדי להימנע מהונאה זו, יש לעקוב אחר התקדמות אפליקציית המעקב אחר אנשי הקשר של הממשלה. עיין במקורות חדשות אמינים ובקר באתר האינטרנט של הממשלה שלך לקבלת עדכונים.

אם במדינה שלך כבר יש אפליקציה למעקב אחר חוזים, הורד אותה ממקורות רשמיים בלבד. אם אתה מחפש את האפליקציה ב- Google Play, וודא שאתה מקבל את העסקה האמיתית במקום להוריד זיוף. תראו את מספר הביקורות כמו גם את הדירוג כדי למצוא את האפליקציה האמיתית.

כשאתה מתקין יישום למעקב אחר אנשי קשר, הקפד לבדוק שוב את ההרשאות שהוא מבקש. אם האפליקציה מבקשת כל הרשאה שהיא יכולה לקבל, או שאחת מההרשאות שלה נראית מעט חשודה, אל תתקין אותה. תוכנות זדוניות להתקנים ניידים תלויים במשתמשים אשר נותנים הרשאות רבות מדי לפעול, לכן בדקו תמיד את המקור אם אפליקציה מבקשת משהו חריג.

אם אתה מוריד אפליקציה מזויפת ונפגעת על ידי תוכנת Ransomware של CryCryptor, הכל לא אבוד. ESET, כתבי התרמית מבוססת ransomware, שחרר כלי לפענוח שיכול לבטל את נעילת הטלפון שלך.

להישאר בטוחים נגד וירוס Coronavirus

עם וירוס קורונבי הגורם לבהלה ברחבי העולם, האקרים מנצלים את הפחד הזה למטרות רווח. אם המדינה שלך הודיעה על אפליקציית מעקב אחר COVID-19, אל תיפול למלכודות ותעקוב אחר מקורות אמינים.

אם אתה מתקשה לזהות מה אמיתי ומה מזויף, הקפד לבדוק את העניין אתרים שאתה יכול לסמוך עליהם לקבלת מידע על וירוס Coronavir Coronavirus COVID-19: 15 אתרים שאתה יכול לסמוך עליהם למידע אמיןאל תיפול לחדשות המזויפות סביב מגיפת וירוס הקורנו. להלן מקורות החדשות האמינים והאמינים אליהם עליכם ללכת. קרא עוד .

גילוי שותפים: על ידי רכישת המוצרים שאנו ממליצים, אתה עוזר להחיות את האתר. קרא עוד.

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים. לאחר שעבד באולפן משחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש במערך המיומנות שלו כדי לכתוב על כל הדברים הטכניים.