Začíname Zarezervujte si ukážku

Hackeri vydávajú aplikácie na sledovanie falošných kontaktov

23. júna 2020 | Blog, Lepkavý Hackeri vydávajú aplikácie na sledovanie falošných kontaktov


Počas pandémie koronavírusu, Sledovanie kontaktov sa používa na spomalenie šírenia vírusu. Sledovanie kontaktov je proces používaný na identifikáciu, sledovanie a kontaktovanie ľudí, ktorí boli v nedávnej minulosti potenciálne vystavení vysoko infekčnému vírusu, ako je COVID-19. Sledovanie kontaktov je kľúčová schopnosť potrebná na opätovné otvorenie podnikov, aby sa predišlo druhej a potenciálne ničivejšej vlne infekcií. Technologické spoločnosti ako Apple a Google vydali aplikácie na sledovanie kontaktov pre svoje mobilné telefóny, ale zatiaľ formálne nekoordinujú svoje aktivity s vládnymi subjektmi USA.

Okrem zjavných obáv o súkromie v súvislosti s údajmi, ktoré generujú spoločnosti Apple a Google vo svojich aplikáciách na sledovanie kontaktov, existuje ďalšie zákerné riziko. hackeri začali vydávať vlastné falošné a škodlivé aplikácie na sledovanie kontaktov.

Ako by mohli hackeri zaútočiť pomocou falošnej aplikácie na sledovanie kontaktov?

Phishingové útoky

Prvou metódou útoku, ktorá sa používa od začiatku tejto pandémie, je sledovanie kontaktov súvisiace phishingové útokyHackeri posielajú oznámenia z nemocnice nič netušiacim príjemcom e-mailov. V oznámení sa uvádza, že priateľ, kolega alebo člen rodiny mal pozitívny test na COVID-19 a príjemca e-mailu bol vystavený nákaze. Musíte si stiahnuť a vyplniť „vopred vyplnený“ formulár, aby ste si naplánovali test a zabránili šíreniu vírusu. Príloha bohužiaľ obsahuje malvér, ktorý ohrozuje váš počítač. 

Škodlivé aplikácie

Druhou metódou útoku je vytvorenie škodlivých aplikácií na sledovanie kontaktov pre vaše mobilné zariadenie hackermi. Jedna štúdia, ktorú vykonali Anomali – spoločnosť zaoberajúca sa výskumom hrozieb, tvrdí, že kyberzločinci sa vydávali za 12 vládnych aplikácií na sledovanie kontaktov v krajinách ako Taliansko, Rusko, Singapur a Kolumbia, aby infikovali nič netušiacich používateľov. Tieto falošné aplikácie inštalujú malvér pre trójske kone, ako napríklad anubis, Alebo Spynote čo umožňuje aplikácii ukradnúť osobné údaje používateľa. Hoci sa tieto aplikácie nenašli v Obchode Play od spoločnosti Google ani v Obchode App Store od spoločnosti Apple, používatelia dôverovali vládnej prezývke, že si dokonca nainštalujú a infikujú malvér.

Ako sa vyhnúť týmto hrozbám

Vždy buďte ostražití pri aktivitách, ktoré vykonávate online, najmä keď vás požiadajú o inštaláciu niečoho do vášho zariadenia.

  • Nikdy neinštalujte aplikácie okrem tých z Obchodu Google Play a Obchodu aplikácií od spoločnosti Apple.
  • Nainštalujte si bezpečnostný softvér pre mobilné zariadenia, aby ste ich ochránili pred vírusmi. Opäť platí, že ho inštalujte iba z obchodu Google Play alebo Apple App Store.
  • Neklikajte. akékoľvek odkazy v e-mailoch, ktoré ste nečakali.
  • Dávajte si pozor na odkazy na potenciálne falošné webové stránky o COVID-19.
  • Navštevujte iba renomované webové stránky o COVID-19. Medzi bezpečné stránky patria:
  • Vyhnite sa phishingovým e-mailom tým, že si v e-maile všímate tieto varovné signály:
      • E-maily s všeobecnou adresou (Vážený pán, Vážená pani alebo Vážený klient). 
      • Dostali ste neočakávaný e-mail, ktorý vás vyzýva, aby ste konali.
      • Zlý pravopis, gramatika a interpunkcia.
      • E-mail s prílohami. Nikdy neotvárajte prílohy, ktoré ste si nevyžiadali, a to ani od ľudí, ktorých poznáte, bez toho, aby ste sa s nimi najprv poradili.

Každá spoločnosť má úžitok z pravidelného školenia zamestnancov o nových kybernetických hrozbách a trvalých metódach útokov, ako sú slabé heslá, phishingové e-maily a útoky sociálneho inžinierstva. Preto 

  • školiť zamestnancov v oblasti kybernetickej bezpečnosti a osvedčených postupov aspoň raz mesačne.

Ak sa chcete dozvedieť viac o falošnej aplikácii Arrogya Setu, pozrite si túto 3-minútovú indickú spravodajskú správu:

https://www.youtube.com/watch?v=xUepP-d7lyE

Robíte dosť pre ochranu svojho podnikania?

Zaregistrujte sa ešte dnes na CyberHoot a spite lepšie s vedomím svojho...

Zamestnanci sú vyškolení v oblasti kybernetickej bezpečnosti a sú v strehu!


Zaregistrujte sa ešte dnes!

Zdroje

Najnovšie Blogy

Zostaňte v obraze s najnovšími informáciami bezpečnostné informácie

Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.

Vaši zamestnanci pripojili v minulom roku k Googlu 47 aplikácií. Viete vymenovať jednu z nich?
12. mája 2026 | Blog

Vaši zamestnanci pripojili v minulom roku k Googlu 47 aplikácií. Viete vymenovať jednu z nich?

Platnosť tokenov OAuth nevyprší, keď zamestnanci odídu, zmenia sa heslá alebo sa aplikácie stanú nekalými. Váš bezpečnostný program potrebuje...

Čítaj viac
Útočníci nepotrebujú kľúč. Ten váš už majú.
5. mája 2026 | Blog

Útočníci nepotrebujú kľúč. Ten váš už majú.

Väčšina útokov nezačína hackerom v mikine, ktorý o 3:00 ráno prelomí kód. Začínajú vaším používateľským menom a...

Čítaj viac
Claude Mythos otvoril Pandorinu skrinku. Projekt Glasswing sa snaží ju uzavrieť.
10. apríla 2026 | Blog

Claude Mythos otvoril Pandorinu skrinku. Projekt Glasswing sa snaží ju uzavrieť.

Aktualizácie článku: Od 6. mája 2026 každé významné americké laboratórium umelej inteligencie vrátane spoločností Google DeepMind, Microsoft, xAI,...

Čítaj viac
Začíname Všetky príspevky