Hackeři vydávají aplikace pro sledování falešných kontaktů

Během pandemie koronaviru, Kontaktujte Tracing se používá ke zpomalení šíření viru. Sledování kontaktů je proces používaný k identifikaci, vysledování a kontaktování osob, které byly v nedávné minulosti potenciálně vystaveny vysoce infekčnímu viru, jako je COVID-19. Sledování kontaktů je klíčová funkce potřebná k znovuotevření podniků, aby se zabránilo druhé a potenciálně ničivější vlně infekcí. High-tech společnosti jako Apple a Google vydaly aplikace pro sledování kontaktů pro své mobilní telefony, ale zatím formálně nekoordinují své aktivity s americkými vládními subjekty.

Kromě zjevných obav o soukromí v souvislosti s daty generovanými společnostmi Apple a Google ve svých aplikacích pro sledování kontaktů existuje další zákeřné riziko. Hackeři začaly vydávat vlastní falešné a škodlivé aplikace pro sledování kontaktů.

Jak by mohli hackeři zaútočit s falešnou aplikací pro sledování kontaktů?

Phishingové útoky

První metodou útoku, která se používá od začátku této pandemie, je trasování kontaktů související phishingové útokyHackeři rozesílají oznámení z nemocnic nic netušícím příjemcům e-mailů. V e-mailovém oznámení se uvádí, že přítel, kolega nebo člen rodiny měl pozitivní test na COVID-19 a příjemce e-mailu byl vystaven viru. Musíte si stáhnout a vyplnit „předvyplněný“ formulář, abyste si naplánovali test a zabránili šíření viru. Příloha bohužel obsahuje malware, který ohrožuje váš počítač. 

Škodlivé aplikace

Druhou metodou útoku je, když hackeři vytvoří škodlivé aplikace pro sledování kontaktů pro vaše mobilní zařízení. Jedna studie, kterou provedl Anomali – společnost zabývající se výzkumem hrozeb, tvrdí, že kyberzločinci se vydávali za 12 vládních aplikací pro sledování kontaktů v zemích, jako je Itálie, Rusko, Singapur a Kolumbie, aby nakazili nic netušící uživatele. Tyto falešné aplikace instalují trojský malware, jako například Anubisnebo Spynote což aplikaci umožnilo krást osobní údaje uživatelů. I když se tyto aplikace nenašly v Obchodě Play od Google ani v App Storu od Apple, uživatelé důvěřovali vládní přezdívce, že si malware nainstaluje a nakazí se jím.

Jak se těmto hrozbám vyhnout

Vždy buďte ostražití při činnostech, které provádíte online, zejména když jste požádáni o instalaci něčeho do svého zařízení.

• Nikdy neinstalujte aplikace kromě těch z Obchodu Google Play a Obchodů s aplikacemi od Apple.
• Nainstalujte si bezpečnostní software pro mobilní zařízení, který chrání vaše zařízení před viry. Opět platí, že jej instalujte pouze z obchodu Google Play nebo App Storu od Apple.

• Neklikejte jakékoli odkazy v e-mailech, které jste nečekali.
• Dávejte si pozor na odkazy na potenciálně falešné webové stránky o COVID-19.
• Navštěvujte pouze renomované webové stránky o COVID-19. Mezi bezpečné stránky patří:
  • • Centra pro kontrolu nemoci (CDC)
    • Světová zdravotnická organizace (WHO)
    • Univerzita Johna Hopkinsa
• Vyhněte se phishingovým e-mailům tím, že budete ve svém e-mailu sledovat tyto varovné signály:
  • • E-maily s obecnou adresou (Vážený pane, Vážená paní nebo Vážený kliente). 
    • Obdržení nečekaného e-mailu, který vás vyzývá k akci.
    • Špatný pravopis, gramatika a interpunkce.
    • E-mail s přílohami. Nikdy neotevírejte přílohy, o které jste si nepožádali, a to ani od lidí, které znáte, aniž byste se s nimi nejprve poradili.

Každá společnost těží z pravidelného školení zaměstnanců o nově vznikajících kybernetických hrozbách a trvalých metodách útoků, jako jsou slabá hesla, phishingové e-maily a útoky sociálního inženýrství. Proto 

• školit zaměstnance v oblasti kybernetické bezpečnosti a osvědčených postupů alespoň jednou měsíčně.

Chcete-li se dozvědět více o falešné aplikaci Arrogya Setu, podívejte se na tuto tříminutovou indickou zpravodajskou zprávu:

https://www.youtube.com/watch?v=xUepP-d7lyE

Děláte dost pro ochranu svého podnikání?

Zaregistrujte se u CyberHoot ještě dnes a spěte lépe s vědomím svého...

Zaměstnanci jsou vyškoleni v oblasti kybernetické bezpečnosti a jsou ve střehu!

Přihlaš se dnes!

Zdroje

• CyberScoop
• CyWare Social
• Článek o koronaviru v CyberHootu
• Anomoli