Χάκερ κυκλοφορούν ψεύτικες εφαρμογές ιχνηλάτησης επαφών

Κατά τη διάρκεια της πανδημίας του κορωνοϊού, Επαφή Εντοπισμός χρησιμοποιείται για την επιβράδυνση της εξάπλωσης του ιού. Η ιχνηλάτηση επαφών είναι η διαδικασία που χρησιμοποιείται για τον εντοπισμό, την ιχνηλάτηση και την επικοινωνία με άτομα που ενδεχομένως έχουν εκτεθεί σε έναν εξαιρετικά μολυσματικό ιό, όπως η COVID-19, στο πρόσφατο παρελθόν. Η ιχνηλάτηση επαφών είναι μια κρίσιμη δυνατότητα που απαιτείται για το επαναλειτουργία των επιχειρήσεων, ώστε να αποφευχθεί ένα δεύτερο και ενδεχομένως πιο καταστροφικό κύμα μολύνσεων. Εταιρείες υψηλής τεχνολογίας, όπως η Apple και η Google, έχουν κυκλοφορήσει εφαρμογές ιχνηλάτησης επαφών για τα κινητά τους τηλέφωνα, αλλά δεν έχουν ακόμη συντονιστεί επίσημα με κυβερνητικούς φορείς των ΗΠΑ.

Πέρα από τις προφανείς ανησυχίες για την προστασία της ιδιωτικής ζωής σχετικά με τα δεδομένα που δημιουργούνται από την Apple και την Google στις εφαρμογές ιχνηλάτησης επαφών τους, υπάρχει ένας άλλος ύπουλος κίνδυνος. hackers έχουν αρχίσει να κυκλοφορούν δικές τους ψεύτικες, κακόβουλες εφαρμογές ιχνηλάτησης επαφών.

Πώς μπορούν οι χάκερ να επιτεθούν με μια ψεύτικη εφαρμογή ιχνηλάτησης επαφών;

Επιθέσεις Phishing

Η πρώτη μέθοδος επίθεσης, η οποία έχει χρησιμοποιηθεί από την έναρξη αυτής της πανδημίας, είναι μέσω της ιχνηλάτησης επαφών που σχετίζεται με... επιθέσεις ηλεκτρονικού ψαρέματοςΧάκερ στέλνουν ειδοποιήσεις νοσοκομείου σε ανυποψίαστους παραλήπτες email. Η ειδοποίηση μέσω email αναφέρει ότι ένας φίλος, συνάδελφος ή μέλος της οικογένειάς του βρέθηκε θετικός στον COVID-19 και ο παραλήπτης του email έχει εκτεθεί. Πρέπει να κατεβάσετε και να συμπληρώσετε μια «προσυμπληρωμένη» φόρμα για να προγραμματίσετε το τεστ σας και να αποτρέψετε την εξάπλωση του ιού. Δυστυχώς, το συνημμένο περιέχει κακόβουλο λογισμικό που θέτει σε κίνδυνο τον υπολογιστή σας. 

Κακόβουλες εφαρμογές

Μια δεύτερη μέθοδος επίθεσης είναι όπου οι χάκερ δημιουργούν κακόβουλες εφαρμογές ιχνηλάτησης επαφών για την κινητή σας συσκευή. Μια μελέτη, από Anomali – μια εταιρεία έρευνας απειλών, ισχυρίζεται ότι οι κυβερνοεγκληματίες έχουν πλαστογραφήσει 12 κυβερνητικές εφαρμογές ιχνηλάτησης επαφών για χώρες όπως η Ιταλία, η Ρωσία, η Σιγκαπούρη και η Κολομβία για να μολύνουν ανυποψίαστους χρήστες. Αυτές οι ψεύτικες εφαρμογές εγκαθιστούν κακόβουλο λογισμικό trojan όπως AnubisΤο HIFU, ή Υψηλής Έντασης Εστιασμένος Υπέρηχος, στοχεύει επίσης στο πρόσωπο και τον λαιμό. Προσφέρει θεραπεία σε γρήγορες εκπομπές, γεγονός που κάνει τις συνεδρίες θεραπείας συντομότερες. Spynote επιτρέποντας στην εφαρμογή να κλέψει τα προσωπικά στοιχεία του χρήστη. Ενώ αυτές οι εφαρμογές δεν βρέθηκαν στο Play Store της Google ή στο App Store της Apple, οι χρήστες εμπιστεύονταν το κυβερνητικό ψευδώνυμο ακόμη και για να εγκαταστήσουν και να μολύνουν τους εαυτούς τους με το κακόβουλο λογισμικό.

Πώς να αποφύγετε αυτές τις απειλές

Να είστε πάντα σε εγρήγορση με τις ενέργειες που κάνετε στο διαδίκτυο, ειδικά όταν σας ζητείται να εγκαταστήσετε κάτι στη συσκευή σας.

• Μην εγκαθιστάτε ποτέ εφαρμογές εκτός από αυτές που προέρχονται από το Google Play Store και τα Apple App Stores.
• Εγκαταστήστε λογισμικό ασφαλείας για κινητά για να προστατεύσετε την κινητή συσκευή σας από ιούς. Και πάλι, εγκαταστήστε το μόνο από το Play Store της Google ή το App Store της Apple.

• Μην κάνετε κλικ τυχόν συνδέσμους σε email που δεν το περιμένατε.
• Προσέξτε για συνδέσμους προς πιθανώς ψεύτικους ιστότοπους σχετικά με την COVID-19.
• Επισκεφτείτε μόνο αξιόπιστους ιστότοπους για την COVID-19. Οι ασφαλείς ιστότοποι περιλαμβάνουν:
  • • Κέντρα Ελέγχου Νόσων (CDC)
    • Παγκόσμια Οργάνωση Υγείας (ΠΟΥ)
    • John Hopkins University
• Αποφύγετε τα email ηλεκτρονικού "ψαρέματος" (phishing) προσέχοντας για αυτές τις κόκκινες σημαίες στο email σας:
  • • Ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου με γενική διεύθυνση (Αγαπητέ κύριε, Αγαπητή κυρία ή Αξιότιμε πελάτη). 
    • Λάβατε ένα απροσδόκητο email που σας προτρέπει να αναλάβετε δράση.
    • Κακή ορθογραφία, γραμματική και στίξη.
    • Μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνημμένα. Μην ανοίγετε ποτέ συνημμένα που δεν έχετε ζητήσει, ακόμα και από άτομα που γνωρίζετε, χωρίς να επικοινωνήσετε πρώτα μαζί τους.

Κάθε εταιρεία επωφελείται από την τακτική εκπαίδευση των εργαζομένων σχετικά με τις αναδυόμενες κυβερνοαπειλές και τις διαρκείς μεθόδους επίθεσης, όπως οι αδύναμοι κωδικοί πρόσβασης, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και οι επιθέσεις κοινωνικής μηχανικής. Ως εκ τούτου, 

• εκπαιδεύστε τους υπαλλήλους σε θέματα κυβερνοασφάλειας και βέλτιστες πρακτικές τουλάχιστον μηνιαίως.

Για να μάθετε περισσότερα σχετικά με την ψεύτικη εφαρμογή Arrogya Setu, παρακολουθήστε αυτό το τρίλεπτο ινδικό ρεπορτάζ ειδήσεων:

https://www.youtube.com/watch?v=xUepP-d7lyE

Κάνετε αρκετά για να προστατεύσετε την επιχείρησή σας;

Εγγραφείτε στο CyberHoot σήμερα και κοιμηθείτε καλύτερα γνωρίζοντας το δικό σας

Οι εργαζόμενοι είναι εκπαιδευμένοι στον κυβερνοχώρο και σε εγρήγορση!

Εγγραφείτε σήμερα!

Πηγές

• CyberScoop
• Κοινωνική πλατφόρμα CyWare
• Άρθρο για τον κορωνοϊό CyberHoot
• Ανομόλι