Bermula Tempah Demo

Penggodam Mengeluarkan Aplikasi Pengesanan Kenalan Palsu

23 Jun 2020 | Blog, Sticky Penggodam Mengeluarkan Aplikasi Pengesanan Kenalan Palsu


Semasa wabak coronavirus, Hubungi Penjejakan digunakan untuk memperlahankan penyebaran virus. Pengesanan Kenalan ialah proses yang digunakan untuk mengenal pasti, mengesan dan menghubungi orang yang berpotensi terdedah kepada virus yang sangat berjangkit seperti COVID-19 pada masa lalu baru-baru ini. Pengesanan Kenalan ialah keupayaan kritikal yang diperlukan untuk membuka semula perniagaan bagi mengelakkan gelombang jangkitan kedua dan berpotensi lebih dahsyat. Syarikat berteknologi tinggi seperti Apple dan Google telah mengeluarkan aplikasi pengesanan kenalan untuk telefon mudah alih mereka, tetapi belum lagi menyelaraskan secara rasmi dengan entiti kerajaan AS.

Di samping kebimbangan privasi yang jelas dengan data yang dijana oleh Apple dan Google dalam aplikasi Pengesanan Kenalan mereka, satu lagi risiko berbahaya wujud. Penggodam telah mula mengeluarkan aplikasi pengesanan kenalan palsu dan berniat jahat mereka sendiri.

Bagaimanakah penggodam boleh menyerang dengan aplikasi pengesanan kenalan palsu?

Serangan Phishing

Kaedah serangan pertama, yang telah digunakan sejak permulaan wabak ini, adalah melalui pengesanan kenalan yang berkaitan serangan phishing. Penggodam menghantar pemberitahuan hospital kepada penerima e-mel yang tidak curiga. Notis e-mel menyatakan bahawa seorang rakan, rakan sekerja atau ahli keluarga diuji positif untuk COVID-19 dan penerima e-mel telah didedahkan. Anda perlu memuat turun dan melengkapkan borang "pra-isi" untuk menjadualkan ujian anda dan mencegah penyebaran virus. Malangnya, lampiran mengandungi perisian hasad yang menjejaskan komputer anda. 

Aplikasi Hasad

Kaedah serangan kedua ialah apabila penggodam mencipta aplikasi Pengesanan Kenalan yang berniat jahat untuk peranti mudah alih anda. Satu kajian, oleh Anomali – sebuah syarikat Penyelidikan ancaman, mendakwa penjenayah siber telah menyamar sebagai 12 aplikasi pengesanan kenalan kerajaan untuk negara seperti Itali, Rusia, Singapura dan Columbia untuk menjangkiti pengguna yang tidak curiga. Aplikasi palsu ini memasang perisian hasad trojan seperti Anubis, Atau Nota intip membolehkan apl mencuri maklumat peribadi pengguna. Walaupun apl ini tidak ditemui di Gedung Play Google atau Gedung Apl Apple, pengguna mempercayai nama kerajaan walaupun untuk memasang dan menjangkiti diri mereka dengan perisian hasad.

Bagaimana Mengelakkan Ancaman ini

Sentiasa berwaspada dengan tindakan yang anda lakukan dalam talian, terutamanya apabila diminta untuk memasang sesuatu pada peranti anda.

  • Jangan sekali-kali memasang apl kecuali dari gedung Google Play dan gedung Apl Apple.
  • Pasang perisian keselamatan mudah alih untuk melindungi peranti mudah alih anda daripada virus. Sekali lagi, hanya pasang ini dari gedung Play Google atau App Store Apple.
  • Jangan klik sebarang pautan dalam e-mel yang anda tidak jangkakan.
  • Berhati-hati dengan pautan ke tapak web COVID-19 yang berpotensi palsu.
  • Lawati tapak web COVID-19 yang bereputasi sahaja. Tapak selamat termasuk:
  • Elakkan e-mel pancingan data dengan melihat Bendera Merah ini dalam e-mel anda:
      • E-mel yang dialamatkan secara umum (Tuan, Puan, atau Pelanggan yang Dihormati). 
      • Menerima e-mel yang tidak dijangka menggesa anda untuk mengambil tindakan.
      • Ejaan, tatabahasa dan tanda baca yang buruk.
      • E-mel yang mengandungi lampiran. Jangan sekali-kali membuka lampiran yang anda tidak minta, walaupun daripada orang yang anda kenali tanpa menyemak dengan mereka terlebih dahulu.

Setiap syarikat mendapat manfaat daripada latihan kesedaran pekerja biasa tentang ancaman siber dan kaedah serangan kekal seperti kata laluan yang lemah, e-mel pancingan data dan serangan kejuruteraan sosial. Oleh itu, 

  • melatih pekerja mengenai topik keselamatan siber dan amalan terbaik sekurang-kurangnya setiap bulan.

Untuk mengetahui lebih lanjut tentang Aplikasi Arrogya Setu palsu, tonton Laporan Berita India 3 minit ini:

https://www.youtube.com/watch?v=xUepP-d7lyE

Adakah anda melakukan cukup untuk melindungi perniagaan anda?

Daftar dengan CyberHoot hari ini dan tidur dengan lebih baik mengetahui anda

pekerja terlatih siber dan berjaga-jaga!


Daftar Hari Ini!

Sumber

Blog Terkini

Kekal tajam dengan yang terkini cerapan keselamatan

Temui dan kongsi trend keselamatan siber terkini, petua dan amalan terbaik – di samping ancaman baharu yang perlu diberi perhatian.

Pekerja Anda Menghubungkan 47 Aplikasi ke Google Tahun Lepas. Bolehkah Anda Namakan Salah Satu Daripadanya?
12hb Mei 2026 | Blog

Pekerja Anda Menghubungkan 47 Aplikasi ke Google Tahun Lepas. Bolehkah Anda Namakan Salah Satu Daripadanya?

Token OAuth tidak akan luput apabila pekerja berhenti, kata laluan bertukar atau aplikasi menjadi tidak berfungsi. Program keselamatan anda memerlukan...

Maklumat Lanjut
Penyerang Tidak Memerlukan Kunci. Mereka Sudah Mempunyai Kunci Anda.
5hb Mei 2026 | Blog

Penyerang Tidak Memerlukan Kunci. Mereka Sudah Mempunyai Kunci Anda.

Kebanyakan pelanggaran tidak bermula dengan penggodam berhoodie memecahkan kod pada pukul 3 pagi. Ia bermula dengan nama pengguna anda dan...

Maklumat Lanjut
Claude Mythos Membuka Kotak Pandora. Projek Glasswing Berlumba-lumba untuk Menutupnya.
10hb April 2026 | Blog

Claude Mythos Membuka Kotak Pandora. Projek Glasswing Berlumba-lumba untuk Menutupnya.

Kemas Kini Artikel: Sehingga 6 Mei 2026, setiap makmal AI utama AS, termasuk Google DeepMind, Microsoft, xAI,...

Maklumat Lanjut
Bermula All Posts