Hackere udgiver falske kontaktsporingsapps

Under coronavirus-pandemien, Kontakt sporing bruges til at bremse spredningen af virussen. Kontaktsporing er den proces, der bruges til at identificere, spore og kontakte personer, der potentielt har været udsat for en meget smitsom virus som COVID-19 i den seneste tid. Kontaktsporing er en kritisk funktion, der er nødvendig for at genåbne virksomheder for at undgå en anden og potentielt mere ødelæggende bølge af infektioner. Højteknologiske virksomheder som Apple og Google har udgivet kontaktsporingsapps til deres mobiltelefoner, men koordinerer endnu ikke formelt med amerikanske regeringsenheder.

Udover åbenlyse bekymringer om privatlivets fred i forbindelse med de data, der genereres af Apple og Google i deres kontaktsporingsapplikationer, eksisterer der en anden lumsk risiko. Hackere er begyndt at udgive deres egne falske, ondsindede kontaktsporingsapplikationer.

Hvordan kan hackere angribe med en falsk kontaktsporingsapp?

Phishing-angreb

Den første angrebsmetode, der er blevet brugt siden starten af denne pandemi, er gennem kontaktsporing relateret til phishing-angrebHackere sender hospitalsmeddelelser til intetanende e-mailmodtagere. E-mailmeddelelsen angiver, at en ven, kollega eller et familiemedlem er testet positiv for COVID-19, og at modtageren af e-mailen er blevet eksponeret. Du skal downloade og udfylde en "forudfyldt" formular for at planlægge din test og forhindre virussens spredning. Desværre indeholder den vedhæftede fil malware, der kompromitterer din computer. 

Ondsindede applikationer

En anden angrebsmetode er, hvor hackere opretter ondsindede kontaktsporingsapplikationer til din mobilenhed. En undersøgelse foretaget af Anomali – et trusselsforskningsfirma, hævder, at cyberkriminelle har udgivet sig for at være 12 statslige kontaktsporingsapps for lande som Italien, Rusland, Singapore og Colombia for at inficere intetanende brugere. Disse falske apps installerer trojansk malware såsom Anubis eller Spionnote hvilket gjorde det muligt for appen at stjæle brugerens personlige oplysninger. Selvom disse apps ikke blev fundet i Googles Play Store eller Apples App Store, stolede brugerne på regeringens navn, at de endda installerede og inficerede sig selv med malwaren.

Sådan undgår du disse trusler

Vær altid opmærksom på de handlinger, du foretager dig online, især når du bliver bedt om at installere noget på din enhed.

• Installer aldrig apps undtagen fra Google Play Store og Apple App Store.
• Installer sikkerhedssoftware til din mobilenhed for at beskytte den mod virus. Installer den kun fra Google Play Store eller Apple App Store.

• Klik ikke eventuelle links i e-mails, du ikke havde forventet.
• Hold øje med links til potentielt falske COVID-19-hjemmesider.
• Besøg kun velrenommerede COVID-19-hjemmesider. Sikre websteder omfatter:
  • • Centers for Disease Control (CDC)
    • World Health Organization (WHO)
    • John Hopkins University
• Undgå phishing-e-mails ved at være opmærksom på disse røde flag i din e-mail:
  • • Generisk adresserede e-mails (Kære hr., kære fru eller værdsatte kunde). 
    • Modtager en uventet e-mail, der opfordrer dig til at handle.
    • Dårlig stavning, grammatik og tegnsætning.
    • E-mails med vedhæftede filer. Åbn aldrig vedhæftede filer, du ikke har anmodet om, heller ikke fra folk, du kender, uden først at tjekke med dem.

Alle virksomheder drager fordel af regelmæssig medarbejderuddannelse i forbindelse med nye cybertrusler og vedvarende angrebsmetoder såsom svage adgangskoder, phishing-e-mails og social engineering-angreb. Derfor... 

• uddanne medarbejdere i cybersikkerhedsemner og bedste praksis mindst månedligt.

For at lære mere om den falske Arrogya Setu-app, se denne 3 minutter lange indiske nyhedsrapport:

https://www.youtube.com/watch?v=xUepP-d7lyE

Gør du nok for at beskytte din virksomhed?

Tilmeld dig CyberHoot i dag og sov bedre med din viden om din

Medarbejderne er cybertrænede og på vagt!

Tilmeld dig i dag!

Kilder

• CyberScoop
• CyWare Social
• CyberHoot Coronavirus-artikel
• Anomoli