Loslegen Demo buchen

Hacker veröffentlichen gefälschte Kontaktverfolgungs-Apps

23. Juni 2020 | Blog, Klebrig (Sticky) Hacker veröffentlichen gefälschte Kontaktverfolgungs-Apps


Während der Coronavirus-Pandemie Kontaktverfolgung wird eingesetzt, um die Ausbreitung des Virus zu verlangsamen. Kontaktverfolgung ist das Verfahren zur Identifizierung, Rückverfolgung und Kontaktaufnahme mit Personen, die in der jüngeren Vergangenheit möglicherweise einem hochansteckenden Virus wie COVID-19 ausgesetzt waren. Kontaktverfolgung ist eine wichtige Maßnahme, um Unternehmen wieder zu öffnen und eine zweite, möglicherweise verheerendere Infektionswelle zu verhindern. Hightech-Unternehmen wie Apple und Google haben Kontaktverfolgungs-Apps für ihre Mobiltelefone veröffentlicht, koordinieren sich aber noch nicht formell mit US-Behörden.

Neben den offensichtlichen Datenschutzbedenken hinsichtlich der von Apple und Google in ihren Anwendungen zur Kontaktverfolgung generierten Daten besteht ein weiteres heimtückisches Risiko. Hackers haben begonnen, eigene gefälschte und böswillige Anwendungen zur Kontaktverfolgung zu veröffentlichen.

Wie könnten Hacker mit einer gefälschten Kontaktverfolgungs-App angreifen?

Phishing-Angriffe

Die erste Angriffsmethode, die seit Beginn dieser Pandemie eingesetzt wird, ist die Kontaktverfolgung im Zusammenhang mit Phishing-AttackenHacker verschicken Krankenhausbenachrichtigungen an ahnungslose E-Mail-Empfänger. Die E-Mail-Benachrichtigung besagt, dass ein Freund, Kollege oder Familienmitglied positiv auf COVID-19 getestet wurde und der Empfänger der E-Mail infiziert wurde. Sie sollen ein vorausgefülltes Formular herunterladen und ausfüllen, um Ihren Test zu vereinbaren und die Verbreitung des Virus zu verhindern. Leider enthält der Anhang Schadsoftware, die Ihren Computer kompromittiert. 

Schädliche Anwendungen

Eine zweite Angriffsmethode besteht darin, dass Hacker bösartige Kontaktverfolgungsanwendungen für Ihr Mobilgerät erstellen. Eine Studie von Anomali – ein Bedrohungsforschungsunternehmenbehauptet, Cyberkriminelle hätten sich als Kontaktverfolgungs-Apps von zwölf Regierungen aus Ländern wie Italien, Russland, Singapur und Kolumbien ausgegeben, um ahnungslose Nutzer zu infizieren. Diese gefälschten Apps installieren Trojaner wie Anubisden Spynote Dadurch konnte die App persönliche Daten des Nutzers stehlen. Obwohl diese Apps weder im Google Play Store noch im Apple App Store zu finden waren, vertrauten die Nutzer dem staatlichen Namen und installierten und infizierten sich mit der Schadsoftware.

So vermeiden Sie diese Bedrohungen

Seien Sie bei Ihren Online-Aktionen immer wachsam, insbesondere wenn Sie aufgefordert werden, etwas auf Ihrem Gerät zu installieren.

  • Installieren Sie niemals Apps, außer aus dem Play Store von Google und dem App Store von Apple.
  • Installieren Sie mobile Sicherheitssoftware, um Ihr Mobilgerät vor Viren zu schützen. Installieren Sie diese Software ausschließlich aus dem Google Play Store oder dem Apple App Store.
  • Klicken Sie nicht irgendwelche Links in E-Mails, die Sie nicht erwartet haben.
  • Achten Sie auf Links zu möglicherweise gefälschten COVID-19-Websites.
  • Besuchen Sie nur seriöse COVID-19-Websites. Zu den sicheren Websites gehören:
  • Vermeiden Sie Phishing-E-Mails, indem Sie in Ihren E-Mails auf diese Warnsignale achten:
      • Allgemein adressierte E-Mails (Sehr geehrter Herr, Sehr geehrte Frau oder Geschätzter Kunde). 
      • Sie erhalten eine unerwartete E-Mail, in der Sie zum Handeln aufgefordert werden.
      • Schlechte Rechtschreibung, Grammatik und Zeichensetzung.
      • E-Mails mit Anhängen. Öffnen Sie niemals Anhänge, die Sie nicht angefordert haben, auch nicht von Personen, die Sie kennen, ohne vorher Rücksprache mit ihnen zu halten.

Jedes Unternehmen profitiert von regelmäßigen Mitarbeiterschulungen zu neuen Cyber-Bedrohungen und gängigen Angriffsmethoden wie schwachen Passwörtern, Phishing-E-Mails und Social-Engineering-Angriffen. Daher 

  • Schulen Sie Ihre Mitarbeiter mindestens einmal im Monat zu Themen und Best Practices der Cybersicherheit.

Um mehr über die gefälschte Arrogya Setu-App zu erfahren, sehen Sie sich diesen 3-minütigen indischen Nachrichtenbericht an:

https://www.youtube.com/watch?v=xUepP-d7lyE

Tun Sie genug, um Ihr Unternehmen zu schützen?

Melden Sie sich noch heute bei CyberHoot an und schlafen Sie besser, da Sie wissen,

Mitarbeiter sind im Cyberspace geschult und auf der Hut!


Jetzt anmelden!

Quellen

Neueste Blogs

Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitseinblicke

Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.

Ihre Mitarbeiter haben letztes Jahr 47 Apps mit Google verbunden. Können Sie eine davon nennen?
12. Mai 2026 | Blog

Ihre Mitarbeiter haben letztes Jahr 47 Apps mit Google verbunden. Können Sie eine davon nennen?

OAuth-Tokens verfallen nicht, wenn Mitarbeiter das Unternehmen verlassen, Passwörter geändert werden oder Anwendungen außer Kontrolle geraten. Ihr Sicherheitsprogramm muss...

Weiterlesen
Angreifer brauchen keinen Schlüssel. Sie haben Ihren bereits.
5. Mai 2026 | Blog

Angreifer brauchen keinen Schlüssel. Sie haben Ihren bereits.

Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...

Weiterlesen
Claude Mythos öffnete die Büchse der Pandora. Projekt Glasswing arbeitet mit Hochdruck daran, sie wieder zu schließen.
10. April 2026 | Blog

Claude Mythos öffnete die Büchse der Pandora. Projekt Glasswing arbeitet mit Hochdruck daran, sie wieder zu schließen.

Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...

Weiterlesen
Loslegen Alle Beiträge