随着COVID-19大流行在全球蔓延,各国政府正在联合起来追踪感染率。不幸的是,黑客热衷于利用恐惧和困惑通过假冒的联系人跟踪应用程序传播恶意软件。
让我们看看黑客如何利用冠状病毒恐慌将恶意软件传递到人们的手机上。
什么接触追踪应用程序吗?
随着冠状病毒在全球范围内产生巨大影响,了解该病毒如何在社区中传播非常重要。由于COVID-19能够保持低调,人们可以在不知不觉中传播它。因此,在进一步传播潜在感染者之前,必须告知他们潜在的感染。
为实现这一目标,世界各地的政府都在投资接触追踪应用程序。此应用程序利用互联网提供快速报告,以防止进一步感染。一旦发现感染风险,就可以立即通知所有受影响的人,从而减少传播。
联系人跟踪应用程序通过密切关注您附近的人来实现此目的。它通过发出一个小的蓝牙信号并侦听其他电话的信号来实现此目的。一旦您的手机找到了其他人的手机,两部手机都会记录你们两个彼此靠近。
然后,如果有人摔倒了COVID-19,他们的应用会收到通知。该应用程序会仔细查看附近的手机列表,并警告他们潜在的COVID-19感染。然后,此消息的接收者可以自我隔离以阻止传播。
联系跟踪应用背后的理论是正确的;如果正确实施,它们可以帮助人们自我隔离并防止进一步感染。
不幸的是,应用的实施是棘手的部分。该应用程序需要记录它接近的每部手机,然后在出现肯定诊断时对所有手机发出警告。不仅如此,许多人还需要下载该应用程序才能使它生效。
因此,世界各地的国家都在努力开发,测试和部署该应用程序。这在渴望下载该应用程序的人们中引起了极大的焦虑,使他们可以保持安全。这样的延迟为骗子打开了大门,骗子可以创建假冒的应用程序来捕食他人的恐惧。
假接触跟踪攻击的工作原理
假冒者contact-tracer应用程序攻击有两个阶段。首先是诱骗人们以为黑客的应用是真正的交易。第二种是一旦假应用诱骗用户下载有效载荷,就提供有效载荷。
要发起接触式跟踪应用攻击,黑客将瞄准一个国家作为其假应用的基础。理想情况下,这是一个正在开发应用程序或已经拥有应用程序的国家。这样可以确保目标对象知道并想要下载联系人跟踪应用程序。
一旦攻击者选择了目标国家/地区,他们便可以创建假网站。他们无法将其上传到Google Play,因为它存在被Google防御者发现的风险。
这并不是说Google Play不受威胁;毕竟,过去它一直是密码劫持者的家。但是,对于黑客来说,这是一个安全的选择,可以将其自己托管并避免被检测。
黑客将假冒网站设计为看起来像是官方的官方网页。他们将从真实的网站中获取资产,然后在假网站上重新创建资产,以增强这种错觉。
然后,他们将注册一个看起来很正式的域名,以免引起人们的怀疑。其中包括看起来与真实交易相似的URL或用相似的替代字母替换字母,以欺骗那些不检查地址的人。
现在,黑客已经做好了准备,现在该设计访客下载的有效负载。从这里开始,黑客可以针对其恶意软件提供两种选择。他们可以设计它来隐藏和收集数据,或者大肆射击,向受害者提出要求。
如果黑客选择了第一个选项,他们将创建一个看起来像真实事物的应用程序。 Anomali Threat Research发现与银行木马配对的假冠状病毒追踪应用程序。这些木马病毒携带着最臭名昭著的移动恶意软件毒株,例如Anubis。
这种方法很难开发,因为黑客需要创建一个看起来像真实事物的应用程序。有时他们可能会使用合法的合同跟踪器应用程序的代码并向其添加隐藏的有效载荷。
一旦用户下载并安装了该有效载荷,恶意软件可能会在用户不知情的情况下隐藏并收集数据。如果该应用特别令人信服,则受害者可能会与朋友和家人共享该恶意应用,从而进一步传播网络。
或者,黑客可以选择破坏性途径。这包括使用引人注目的恶意软件,例如勒索软件。毕竟,勒索软件的全部前提是您注意到了!
ESET在野外发现了采用这种方法的病毒。在政府宣布开发官方应用程序后,它出现在加拿大。其中包含CryCryptor恶意软件,该恶意软件锁定了重要文件并要求付款。
尽管这种攻击方法引起了人们的警钟,但最容易在两者之间分发。因此,黑客将其用于快速支出,而不是像银行恶意软件那样长期使用。
如何避免伪造的COVID-19 Tracer骗局
骗局,密切关注政府的联系人跟踪应用程序的进展情况。查看可靠的新闻来源,并访问您的政府网站以获取最新信息。
如果您所在的国家/地区已经有合同追踪应用,则只能从官方来源下载。如果您在Google Play上搜索该应用,请确保获得了真正的一笔交易,而不是下载假冒的东西。查看评论数量和评级,以找到真正的应用程序。
在安装联系人跟踪应用程序时,请务必仔细检查其要求的权限。如果该应用要求获得其可以获得的每个许可,或者其中一个许可看起来有点可疑,请不要安装它。移动恶意软件取决于用户是否放弃太多操作权限,因此,如果应用程序要求异常的东西,请务必仔细检查源代码。不迷路。基于勒索软件的骗局的记者ESET发布了一种解密工具,该工具可以解锁您的手机。
保持对冠状病毒的防范,黑客利用这种恐惧牟利。如果您所在的国家/地区发布了COVID-19跟踪应用程序,请不要陷入任何陷阱,而只能遵循可信赖的消息来源。
如果您要努力找出真实的和虚假的,请务必查看您可以信任的冠状病毒信息网站。
标签:
