Hackers brengen nep-contacttraceringsapps uit

23 juni 2020 | Blog, kleverig

Tijdens de pandemie van het coronavirus, Neem contact op met Tracing wordt gebruikt om de verspreiding van het virus te vertragen. Contactonderzoek is het proces dat wordt gebruikt om mensen te identificeren, op te sporen en te contacteren die in het recente verleden mogelijk zijn blootgesteld aan een zeer besmettelijk virus zoals COVID-19. Contactonderzoek is een cruciale functie die nodig is om bedrijven te heropenen en een tweede en mogelijk nog verwoestender golf van infecties te voorkomen. Hightechbedrijven zoals Apple en Google hebben apps voor contactonderzoek uitgebracht voor hun mobiele telefoons, maar werken nog niet formeel samen met Amerikaanse overheidsinstanties.

Naast de voor de hand liggende zorgen over de privacy van de gegevens die Apple en Google genereren in hun contacttraceringsapps, bestaat er nog een ander sluimerend risico. Hackers zijn begonnen met het uitbrengen van hun eigen valse, schadelijke contacttraceringstoepassingen.

Hoe kunnen hackers aanvallen met een valse app voor contactonderzoek?

Phishingaanvallen

De eerste aanvalsmethode die sinds het begin van deze pandemie is gebruikt, is via contactonderzoek. phishing-aanvallenHackers sturen ziekenhuismeldingen naar nietsvermoedende e-mailontvangers. In de e-mailmelding staat dat een vriend, collega of familielid positief is getest op COVID-19 en dat de ontvanger van de e-mail besmet is. U moet een vooraf ingevuld formulier downloaden en invullen om uw test te plannen en de verspreiding van het virus te voorkomen. Helaas bevat de bijlage malware die uw computer infecteert.

Kwaadaardige applicaties

Een tweede aanvalsmethode is waarbij hackers een kwaadaardige contacttraceringsapplicatie voor uw mobiele apparaat creëren. Uit een onderzoek van Anomali – een bedrijf dat zich bezighoudt met onderzoek naar bedreigingenbeweert dat cybercriminelen zich hebben voorgedaan als 12 contacttraceringsapps van de overheid voor landen zoals Italië, Rusland, Singapore en Colombia om nietsvermoedende gebruikers te infecteren. Deze nep-apps installeren trojan-malware zoals Anubisof Spynote waardoor de app de persoonlijke gegevens van de gebruiker kon stelen. Hoewel deze apps niet in de Play Store van Google of de App Store van Apple te vinden waren, vertrouwden gebruikers erop dat de overheidsinstantie zelfs malware installeerde en zichzelf ermee infecteerde.

Hoe u deze bedreigingen kunt vermijden

Wees altijd voorzichtig met wat u online doet, vooral wanneer u wordt gevraagd om iets op uw apparaat te installeren.

Installeer nooit apps anders dan apps uit de Google Play Store of de Apple App Store.
Installeer mobiele beveiligingssoftware om je mobiele apparaat te beschermen tegen virussen. Installeer deze software alleen via de Google Play Store of de Apple App Store.

Niet klikken eventuele koppelingen in e-mails die je niet verwacht.
Wees voorzichtig met links naar mogelijk nep-COVID-19-websites.
Bezoek alleen betrouwbare COVID-19-websites. Veilige websites zijn onder andere:
Vermijd phishing-e-mails door op deze rode vlaggen in uw e-mail te letten:
- - E-mails met een algemeen adres (Geachte heer, Geachte mevrouw of Geachte klant).
  - U ontvangt onverwachts een e-mail waarin u wordt gevraagd actie te ondernemen.
  - Slechte spelling, grammatica en interpunctie.
  - E-mail met bijlagen. Open nooit bijlagen die u niet hebt aangevraagd, zelfs niet van mensen die u kent, zonder eerst met hen te overleggen.

Elk bedrijf heeft baat bij regelmatige bewustwordingstrainingen voor medewerkers over opkomende cyberdreigingen en terugkerende aanvalsmethoden zoals zwakke wachtwoorden, phishing-e-mails en social engineering-aanvallen.