Ang mga Hacker ay Naglalabas ng Mga Pekeng Contact Tracing Apps

Sa panahon ng pandemya ng coronavirus, Makipag-ugnay sa Pagsubaybay ay ginagamit upang mapabagal ang pagkalat ng virus. Ang Contact Tracing ay ang prosesong ginagamit upang kilalanin, i-trace, at makipag-ugnayan sa mga taong potensyal na nalantad sa isang lubhang nakakahawang virus gaya ng COVID-19 sa nakalipas na nakaraan. Ang Contact Tracing ay isang kritikal na kakayahan na kailangan upang muling buksan ang mga negosyo upang maiwasan ang isang segundo at potensyal na mas mapangwasak na alon ng mga impeksiyon. Ang mga hi-tech na kumpanya tulad ng Apple at Google ay naglabas ng mga contact tracing app para sa kanilang mga mobile phone, ngunit hindi pa pormal na nakikipag-ugnayan sa mga entity ng gobyerno ng US.

Bukod sa mga halatang alalahanin sa privacy sa data na nabuo ng Apple at Google sa kanilang mga application sa Pagsubaybay sa Contact, may isa pang mapanlinlang na panganib. Hackers ay nagsimulang maglabas ng sarili nilang mga bogus, malisyosong contact tracing application.

Paano maaaring umatake ang mga hacker gamit ang isang pekeng contact tracing app?

Pag-atake ng Phishing

Ang unang paraan ng pag-atake, na ginamit mula noong simula ng pandemyang ito, ay sa pamamagitan ng contact tracing na nauugnay atake ng phishing. Ang mga hacker ay nagpapadala ng mga abiso sa ospital sa mga hindi inaasahang tatanggap ng email. Nakasaad sa email notice na isang kaibigan, kasamahan, o miyembro ng pamilya ang nagpositibo sa COVID-19 at nalantad ang tatanggap ng email. Dapat kang mag-download at kumpletuhin ang isang "pre-filled" na form upang iiskedyul ang iyong pagsubok at maiwasan ang pagkalat ng virus. Sa kasamaang palad, ang attachment ay naglalaman ng malware na nakompromiso ang iyong computer. 

Mga Nakakahamak na Application

Ang pangalawang paraan ng pag-atake ay kung saan ang mga hacker ay gumagawa ng nakakahamak na mga application ng Pagsubaybay sa Contact para sa iyong mobile device. Isang pag-aaral, ni Anomali – isang banta sa Research company, sinasabing ang mga cyber-criminal ay nagpanggap na 12 government contact tracing app para sa mga bansang gaya ng Italy, Russia, Singapore, at Columbia para mahawahan ang mga hindi mapagkakatiwalaang user. Ang mga pekeng app na ito ay nag-i-install ng trojan malware gaya ng Anubis, O Spynote pagpapagana sa app na nakawin ang personal na impormasyon ng user. Bagama't hindi nakita ang mga app na ito sa Play Store ng Google o App Store ng Apple, nagtiwala ang mga user sa moniker ng gobyerno kahit na i-install at mahawaan ang kanilang sarili ng malware.

Paano Maiiwasan ang mga Banta na ito

Palaging maging mapagbantay sa mga aksyon na ginagawa mo online, lalo na kapag hiniling na mag-install ng isang bagay sa iyong device.

• Huwag kailanman mag-install ng mga app maliban sa Play store ng Google at mga App store ng Apple.
• Mag-install ng mobile security software upang maprotektahan ang iyong mobile device mula sa mga virus. Muli, i-install lamang ito mula sa Play store ng Google o App Store ng Apple.

• Huwag i-click anumang mga link sa mga email na hindi mo inaasahan.
• Mag-ingat sa mga link sa mga potensyal na pekeng COVID-19 na website.
• Bisitahin lamang ang mga kilalang website ng COVID-19. Kabilang sa mga ligtas na site ang:
  • • Mga Sentro para sa Pagkontrol sa Sakit (CDC)
    • World Health Organization (WHO)
    • John Hopkins University
• Iwasan ang mga phishing na email sa pamamagitan ng panonood sa mga Red Flag na ito sa iyong email:
  • • Pangkalahatang naka-address na mga email (Dear Sir, Dear Madam, or Valued Client). 
    • Pagtanggap ng hindi inaasahang email na humihimok sa iyong kumilos.
    • Mahina ang spelling, grammar, at bantas.
    • Email na naglalaman ng mga attachment. Huwag kailanman magbukas ng mga attachment na hindi mo hiniling, kahit na sa mga taong kilala mo nang hindi muna tinitingnan sa kanila.

Ang bawat kumpanya ay nakikinabang mula sa regular na pagsasanay sa kamalayan ng empleyado sa mga umuusbong na cyber-threat at pangmatagalang paraan ng pag-atake gaya ng mahihinang password, phishing email, at social engineering attacks. Samakatuwid, 

• sanayin ang mga empleyado sa mga paksa sa cybersecurity at pinakamahuhusay na kagawian kahit buwan-buwan.

Para matuto pa tungkol sa pekeng Arrogya Setu App, panoorin itong 3 minutong Indian News Report:

https://www.youtube.com/watch?v=xUepP-d7lyE

Sapat na ba ang iyong ginagawa para protektahan ang iyong negosyo?

Mag-sign up sa CyberHoot ngayon at matulog nang mas mahusay na alam ang iyong

ang mga empleyado ay cyber trained at nakabantay!

Mag palista na ngayon!

Pinagmumulan ng

• CyberScoop
• CyWare Social
• Artikulo ng CyberHoot Coronavirus
• Anomoli