Hackere slipper falske apper for kontaktsporing

Under coronavirus-pandemien, Kontakt Sporing brukes til å bremse spredningen av viruset. Kontaktsporing er prosessen som brukes til å identifisere, spore og kontakte personer som potensielt har vært utsatt for et svært smittsomt virus som COVID-19 i den senere tid. Kontaktsporing er en kritisk funksjon som er nødvendig for å gjenåpne bedrifter for å unngå en andre og potensielt mer ødeleggende bølge av infeksjoner. Høyteknologiske selskaper som Apple og Google har lansert kontaktsporingsapper for mobiltelefonene sine, men koordinerer ennå ikke formelt med amerikanske myndigheter.

Ved siden av åpenbare personvernbekymringer knyttet til dataene som genereres av Apple og Google i deres kontaktsporingsapplikasjoner, eksisterer det en annen snikende risiko. Hackere har begynt å lansere sine egne falske, ondsinnede apper for kontaktsporing.

Hvordan kan hackere angripe med en falsk kontaktsporingsapp?

Phishing-angrep

Den første angrepsmetoden, som har blitt brukt siden starten av denne pandemien, er gjennom kontaktsporing relatert til phishing-angrepHackere sender sykehusvarsler til intetanende e-postmottakere. E-postvarselet opplyser at en venn, kollega eller et familiemedlem testet positivt for COVID-19, og at mottakeren av e-posten har blitt eksponert. Du må laste ned og fylle ut et forhåndsutfylt skjema for å avtale testen din og forhindre spredning av viruset. Dessverre inneholder vedlegget skadelig programvare som kompromitterer datamaskinen din. 

Ondsinnede applikasjoner

En annen angrepsmetode er der hackere lager ondsinnede kontaktsporingsapplikasjoner for mobilenheten din. En studie, utført av Anomali – et trusselforskningsselskap, hevder at nettkriminelle har utgitt seg for å være 12 statlige apper for kontaktsporing for land som Italia, Russland, Singapore og Colombia for å infisere intetanende brukere. Disse falske appene installerer trojansk skadelig programvare som Anubiseller Spionnote slik at appen kunne stjele brukerens personlige informasjon. Selv om disse appene ikke ble funnet i Googles Play Store eller Apples App Store, stolte brukerne på at myndighetenes navn til og med installerte og infiserte seg selv med skadevaren.

Slik unngår du disse truslene

Vær alltid årvåken med handlingene du gjør på nettet, spesielt når du blir bedt om å installere noe på enheten din.

• Installer aldri apper bortsett fra Google Play Store og Apple App Store.
• Installer sikkerhetsprogramvare for mobilen din for å beskytte den mobile enheten din mot virus. Igjen, installer kun dette fra Google Play Store eller Apple App Store.

• Ikke klikk eventuelle lenker i e-poster du ikke forventet.
• Se opp for lenker til potensielt falske nettsteder om COVID-19.
• Besøk kun anerkjente nettsteder om COVID-19. Trygge nettsteder inkluderer:
  • • Sentre for sykdomskontroll (CDC)
    • Verdens helseorganisasjon (WHO)
    • John Hopkins University
• Unngå phishing-e-poster ved å se etter disse røde flaggene i e-posten din:
  • • Generisk adresserte e-poster (Kjære herr, kjære fru eller verdsatte klient). 
    • Motta en uventet e-post som oppfordrer deg til å gjøre noe.
    • Dårlig staving, grammatikk og tegnsetting.
    • E-post som inneholder vedlegg. Åpne aldri vedlegg du ikke har bedt om, selv ikke fra folk du kjenner, uten å sjekke med dem først.

Alle bedrifter drar nytte av regelmessig opplæring i ansattes bevissthet om nye cybertrusler og vedvarende angrepsmetoder som svake passord, phishing-e-poster og sosial manipulering. Derfor, 

• lære opp ansatte i emner og beste praksis for nettsikkerhet minst månedlig.

For å lære mer om den falske Arrogya Setu-appen, se denne 3 minutter lange indiske nyhetsrapporten:

https://www.youtube.com/watch?v=xUepP-d7lyE

Gjør du nok for å beskytte bedriften din?

Registrer deg hos CyberHoot i dag og sov bedre når du vet at du

ansatte er cybertrente og på vakt!

Registrer deg i dag!

Kilder

• CyberScoop
• CyWare Social
• CyberHoot Coronavirus-artikkel
• Anomoli