Свяжитесь с нами Забронировать демонстрацию

Хакеры выпускают поддельные приложения для отслеживания контактов

23 июня 2020 г. | Блог, Липкий Хакеры выпускают поддельные приложения для отслеживания контактов


Во время пандемии коронавируса, Отслеживание контактов Используется для замедления распространения вируса. Отслеживание контактов — это процесс, используемый для выявления, отслеживания и установления контакта с людьми, которые в недавнем прошлом потенциально подвергались воздействию высококонтагиозного вируса, такого как COVID-19. Отслеживание контактов — критически важная возможность, необходимая для возобновления работы предприятий и предотвращения второй, потенциально более разрушительной волны инфекций. Высокотехнологичные компании, такие как Apple и Google, выпустили приложения для отслеживания контактов для своих мобильных телефонов, но пока не ведут официальную координацию с государственными органами США.

Помимо очевидных проблем с конфиденциальностью данных, собираемых Apple и Google в их приложениях по отслеживанию контактов, существует еще один коварный риск. Хакеры начали выпускать собственные поддельные вредоносные приложения для отслеживания контактов.

Как хакеры могут атаковать с помощью поддельного приложения для отслеживания контактов?

Фишинг-атаки

Первый метод атаки, который использовался с начала этой пандемии, — это отслеживание контактов, связанных с фишинговые атакиХакеры рассылают уведомления о больницах ничего не подозревающим получателям. В уведомлении говорится, что у друга, коллеги или члена семьи положительный результат теста на COVID-19, и получатель письма был инфицирован. Вам необходимо скачать и заполнить «предварительно заполненную» форму, чтобы записаться на тест и предотвратить распространение вируса. К сожалению, вложение содержит вредоносное ПО, которое может нанести вред вашему компьютеру. 

Вредоносные приложения

Второй метод атаки — создание хакерами вредоносных приложений для отслеживания контактов на вашем мобильном устройстве. Одно исследование, проведенное Аномали – угроза Исследовательская компания, утверждает, что киберпреступники выдавали себя за 12 правительственных приложений для отслеживания контактов, разработанных в таких странах, как Италия, Россия, Сингапур и Колумбия, чтобы заражать ничего не подозревающих пользователей. Эти поддельные приложения устанавливают троянские программы, такие как Анубис или Шпионская заметка Это позволило приложению украсть личные данные пользователя. Хотя эти приложения не были обнаружены в Google Play Store или App Store от Apple, пользователи доверяли правительственному рекламному объявлению даже для установки и заражения вредоносным ПО.

Как избежать этих угроз

Всегда будьте бдительны в своих действиях в сети, особенно когда вас просят установить что-либо на ваше устройство.

  • Никогда не устанавливайте приложения, не полученные из магазинов Google Play и Apple App Store.
  • Установите антивирусное ПО для защиты вашего мобильного устройства от вирусов. Устанавливайте его только из Google Play или App Store от Apple.
  • Не нажимайте любые ссылки в письмах, которые вы не ожидали.
  • Остерегайтесь ссылок на потенциально поддельные сайты о COVID-19.
  • Посещайте только проверенные сайты, посвящённые COVID-19. Безопасные сайты включают:
  • Избегайте фишинговых писем, обращая внимание на следующие тревожные сигналы в вашей электронной почте:
      • Электронные письма с общим адресом (Уважаемый господин, Уважаемая госпожа или Уважаемый клиент). 
      • Получение неожиданного электронного письма с призывом к действию.
      • Плохая орфография, грамматика и пунктуация.
      • Электронные письма с вложениями. Никогда не открывайте вложения, которые вы не запрашивали, даже от знакомых вам людей, не посоветовавшись с ними заранее.

Каждая компания получает пользу от регулярного обучения сотрудников по вопросам новых киберугроз и традиционных методов атак, таких как слабые пароли, фишинговые письма и атаки социальной инженерии. Поэтому 

  • проводить обучение сотрудников по вопросам кибербезопасности и передовым практикам не реже одного раза в месяц.

Чтобы узнать больше о поддельном приложении Arrogya Setu, посмотрите этот 3-минутный индийский новостной репортаж:

https://www.youtube.com/watch?v=xUepP-d7lyE

Достаточно ли вы делаете для защиты своего бизнеса?

Зарегистрируйтесь в CyberHoot сегодня и спите лучше, зная свой

Сотрудники прошли киберподготовку и всегда начеку!


Зарегистрироваться Сегодня!

Источники

Последние блоги

Будьте в курсе последних новостей идеи безопасности

Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.

В прошлом году ваши сотрудники подключили к Google 47 приложений. Можете ли вы назвать хотя бы одно из них?
12 мая 2026 г. | Блог

В прошлом году ваши сотрудники подключили к Google 47 приложений. Можете ли вы назвать хотя бы одно из них?

Токены OAuth не истекают при увольнении сотрудников, смене паролей или сбоях в работе приложений. Вашей программе обеспечения безопасности необходимо...

Читать далее
Злоумышленникам ключ не нужен. Ваш ключ у них уже есть.
5 мая 2026 г. | Блог

Злоумышленникам ключ не нужен. Ваш ключ у них уже есть.

Большинство утечек данных начинаются не с того, что хакер в толстовке взламывает код в 3 часа ночи. Они начинаются с вашего имени пользователя и...

Читать далее
Клод Мифос открыл ящик Пандоры. Проект Glasswing спешит его закрыть.
10 апреля 2026 г. | Блог

Клод Мифос открыл ящик Пандоры. Проект Glasswing спешит его закрыть.

Обновление статьи: По состоянию на 6 мая 2026 года все основные лаборатории искусственного интеллекта США, включая Google DeepMind, Microsoft, xAI и др.,

Читать далее
Свяжитесь с нами Все сообщения