Hoe hackers malware verspreiden met COVID-19 Contact-Tracers

Terwijl de COVID-19-pandemie zich over de hele wereld verspreidt, werken regeringen samen om het besmettingspercentage te volgen. Helaas willen hackers de angst en verwarring uitbuiten om malware te verspreiden via nep-apps voor het traceren van contacten.

Laten we eens kijken hoe een hacker de coronavirus paniek kan gebruiken om malware op de telefoons van mensen af ​​te leveren.

Wat is een Contact-Tracing-app?

Aangezien het coronavirus wereldwijd een enorme impact heeft, is het belangrijk om te weten hoe het virus zich onder gemeenschappen verspreidt. Vanwege het vermogen van COVID-19 om laag op de radar te blijven, kunnen mensen het verspreiden zonder te beseffen dat ze dat zijn. Daarom is het cruciaal om potentiële slachtoffers te informeren dat ze mogelijk besmet zijn voordat ze het verder verspreiden.

Om dit te bereiken, investeren overheden over de hele wereld in een contact-tracing app. Deze app maakt gebruik van internet om razendsnelle rapporten af ​​te leveren om verdere infecties te voorkomen. Zodra een infectierisico duidelijk wordt, kan iedereen die getroffen is onmiddellijk op de hoogte worden gebracht, waardoor de verspreiding wordt verminderd.

Een contact-tracing-app bereikt dit door bij te houden wie u in de buurt was. Het doet dit door een klein Bluetooth-signaal uit te zenden en luistert naar signalen van andere telefoons. Zodra uw telefoon de telefoon van iemand anders heeft gevonden, melden beide telefoons dat u bij elkaar in de buurt was.

Als iemand dan COVID-19 krijgt, wordt hun app hiervan op de hoogte gebracht. De app doorloopt de lijst met telefoons waar deze in de buurt kwam en waarschuwt hen voor een mogelijke COVID-19-infectie. Ontvangers van dit bericht kunnen zichzelf isoleren om de verspreiding te stoppen.

Het probleem waarmee contact-tracing apps worden geconfronteerd

De theorie achter contact-tracing apps is goed; indien correct geïmplementeerd, kunnen ze mensen helpen zichzelf te isoleren en verdere infecties te voorkomen.

Helaas is de implementatie van de app het lastige onderdeel. De app moet elke telefoon registreren waar deze in de buurt komt en ze vervolgens allemaal waarschuwen wanneer een positieve diagnose optreedt. Niet alleen dat, maar veel mensen moeten de app downloaden om effectief te zijn.

Als zodanig zijn landen over de hele wereld druk bezig met het ontwikkelen, testen en implementeren van deze app. Dit veroorzaakt veel angst bij mensen die de app graag willen downloaden, zodat ze veilig kunnen blijven. Deze vertraging opent dan de deur voor oplichters, die nep-apps kunnen maken om te jagen op de angst van anderen.

Hoe de Fake Contact-Tracer Attack werkt

De nep-contact-tracer-app-aanval heeft twee fasen. De eerste is om mensen te laten denken dat de app van de hacker de echte deal is. De tweede is het leveren van een payload zodra de nep-app de gebruiker misleidt om het te downloaden.

De weg effenen voor een Contact-Tracing Scam

Om een ​​contact-tracer app-aanval te starten, zal een hacker een land targeten om zijn nep-app op te baseren. Idealiter is het een land dat aan een app werkt of er al een heeft. Dit zorgt ervoor dat hun doelgroepen een app voor het traceren van contactpersonen kennen en deze willen downloaden.

Zodra de aanvaller zijn doelland heeft geselecteerd, gaan ze aan de slag met het maken van een nepwebsite. Ze kunnen het niet uploaden naar Google Play, omdat het risico bestaat dat het wordt gedetecteerd door de verdediging van Google.

Dat wil niet zeggen dat Google Play vrij is van bedreigingen; het is tenslotte de thuisbasis cryptojackers in het verleden Cryptojackers op Google Play: voorkomen dat u slachtoffer wordt van deze malwareBezorgd over de recente vertraging van je telefoon? Het kan te maken hebben met cryptojacking voor Android. Hier is wat u moet weten en hoe u het kunt stoppen. Lees verder . Het is echter een veiligere optie voor de hacker om het zelf te hosten en detectie te voorkomen.

De hacker ontwerpt de nep-website om eruit te zien als een officiële webpagina van de overheid. Ze nemen items van de echte website en maken deze opnieuw op hun nepwebsite om de illusie te versterken.

Vervolgens registreren ze een domeinnaam die er officieel uitziet, zodat mensen niet achterdochtig worden. Dit omvat URL's die lijken op de echte deal of letters vervangen door gelijkaardige alternatieven om iemand voor de gek te houden die het adres niet controleert.

Het leveren van de lading om de zwendel te voltooien

Nu de hacker het podium heeft bepaald, is het tijd om de payload te ontwerpen die de bezoekers downloaden. Vanaf hier heeft de hacker twee opties voor zijn malware. Ze kunnen het ontwerpen om gegevens te verbergen en gegevens te verzamelen, of in vuurwapens gaan en eisen stellen aan het slachtoffer.

Als de hacker de eerste optie kiest, maken ze een app die op het echte werk lijkt. Anomali Threat Research geïdentificeerd nep-coronavirus-tracing-apps in combinatie met banktrojans. Deze Trojaanse paarden droegen de meest beruchte soorten mobiele malware, zoals Anubis Hoe Android-toegankelijkheidsservices kunnen worden gebruikt om uw telefoon te hackenEr zijn verschillende beveiligingsproblemen gevonden in de toegankelijkheidssuite van Android. Maar waar wordt deze software zelfs voor gebruikt? Lees verder .

Deze methode is moeilijker te ontwikkelen, omdat de hacker een app moet maken die op het echte werk lijkt. Soms gebruiken ze de legitieme code van de contract-tracer-app en voegen daar een verborgen lading aan toe.

Zodra de gebruiker het heeft gedownload en geïnstalleerd, kan de malware zich zonder medeweten van de gebruiker verbergen en gegevens verzamelen. Als de app bijzonder overtuigend is, kan het slachtoffer de kwaadaardige app delen met vrienden en familie, waardoor het net nog verder wordt verspreid.

Als alternatief kan de hacker de destructieve route kiezen. Dit omvat het gebruik van opvallende malware, zoals ransomware. Het hele uitgangspunt van ransomware is immers dat je het opmerkt!

ESET ontdekt een soort in het wild die deze route nam. Het verscheen in Canada nadat de regering de ontwikkeling van een officiële app had aangekondigd. Deze bevatte de CryCryptor-malware die belangrijke bestanden opsloot en betaling eiste.

Hoewel deze aanvalsmethode alarmbellen doet afgaan, is het het gemakkelijkst om tussen de twee te verdelen. Als zodanig gebruiken hackers het voor een snelle uitbetaling in plaats van een lange oplichterij zoals bank-malware.

Hoe een nep-COVID-19 Tracer-zwendel te voorkomen

Om deze zwendel te voorkomen, houdt u in de gaten hoe de contacttracings-app van uw overheid vordert. Controleer betrouwbare nieuwsbronnen en bezoek de website van uw overheid voor updates.

Als uw land al een contract-tracing-app heeft, download deze dan alleen van officiële bronnen. Als u in Google Play naar de app zoekt, moet u ervoor zorgen dat u de echte deal krijgt in plaats van een nep te downloaden. Kijk naar het aantal beoordelingen en de beoordeling om de echte app te vinden.

Wanneer u een app voor het traceren van contactpersonen installeert, moet u ervoor zorgen dat u de vereiste machtigingen dubbel controleert. Als de app elke toestemming vraagt ​​die hij kan krijgen, of als een van de rechten een beetje verdacht lijkt, installeer hem dan niet. Mobiele malware is afhankelijk van gebruikers die te veel machtigingen verlenen om te werken, dus controleer altijd de bron als een app om iets ongewoons vraagt.

Als je een nep-app downloadt en geraakt wordt door CryCryptor ransomware, is alles niet verloren. ESET, de verslaggevers van de op ransomware gebaseerde zwendel, heeft een decryptietool uitgebracht waarmee je je telefoon kunt ontgrendelen.

Veilig blijven tegen coronavirus

Nu coronavirus wereldwijd paniek veroorzaakt, misbruiken hackers deze angst voor winst. Als uw land een COVID-19-traceerapp heeft aangekondigd, val dan niet voor vallen en volg alleen betrouwbare bronnen.

Als je moeite hebt om te identificeren wat echt is en wat nep is, bekijk dan zeker de websites die u kunt vertrouwen voor coronavirusinformatie Coronavirus COVID-19: 15 sites waarop u kunt vertrouwen voor betrouwbare informatieVal niet voor het nepnieuws rond de coronavirus pandemie. Hier zijn de betrouwbare en betrouwbare nieuwsbronnen waar u naartoe moet gaan. Lees verder .