COVID-19 salgını dünyaya yayıldıkça, hükümetler enfeksiyon oranını izlemek için bir araya geliyorlar. Ne yazık ki, bilgisayar korsanları sahte temas izleme uygulamaları yoluyla kötü amaçlı yazılım yayma korkusunu ve karışıklığını kullanmaya istekli.
Bilgisayar korsanlarının insanların telefonlarına kötü amaçlı yazılım dağıtmak için coronavirus paniğini nasıl kullanabileceğine bakalım.
Kişi İzleme Uygulaması Nedir?
Koronavirüs dünya üzerinde büyük bir etki yaratırken, virüsün topluluklar arasında nasıl yayıldığını bilmek önemlidir. COVID-19’un radarda düşük kalma yeteneği nedeniyle, insanlar bunu fark etmeden yayabilirler. Bu nedenle, potansiyel mağdurlara, daha fazla yayılmadan önce enfekte olabileceklerini bildirmek çok önemlidir.
Bunu başarmak için dünyadaki hükümetler bir temas izleme uygulamasına yatırım yapıyorlar. Bu uygulama, daha fazla enfeksiyon önlemek için yıldırım hızında raporlar sunmak için internet koşar. Bir enfeksiyon riski ortaya çıkar çıkmaz, etkilenen herkes anında bilgilendirilebilir, böylece yayılma azalır.
Bir kişi izleme uygulaması, kime yakın olduğunuzu takip ederek bunu başarır. Bunu küçük bir Bluetooth sinyali göndererek yapar ve diğer telefonlardan gelen sinyalleri dinler. Telefonunuz başkasını bulduktan sonra, her iki telefon da ikinizin birbirine yakın olduğunuzu kaydeder.
Daha sonra, birisinin COVID-19 ile gelmesi durumunda, uygulaması bu konuda bilgilendirilir. Uygulama, yaklaştığı telefonların listesine girer ve potansiyel bir COVID-19 enfeksiyonu hakkında onları uyarır. Bu iletinin alıcıları formayı durdurmak için kendi kendine izole edebilir.
İletişim İzleme Uygulamalarının Karşılaştığı Sorun
Kontak izleme uygulamalarının arkasındaki teori sağlamdır; doğru şekilde uygulanırsa, insanların kendilerini izole etmelerine ve diğer enfeksiyonları önlemelerine yardımcı olabilirler.
Ne yazık ki, uygulamanın uygulanması zor kısmıdır. Uygulamanın yaklaştığı her telefonu günlüğe kaydetmesi gerekiyor, ardından olumlu bir tanı oluştuğunda hepsini uyarıyor. Sadece bu değil, birçok insanın etkili olması için uygulamayı indirmesi gerekiyor.
Bu nedenle, dünyadaki ülkeler bu uygulamayı geliştirmek, test etmek ve dağıtmak için çok çalışıyorlar. Bu, uygulamayı güvende tutabilmek için uygulamayı indirmek isteyen kişiler arasında çok fazla endişe yaratır. Bu gecikme daha sonra başkalarının korkusunu avlamak için sahte uygulamalar oluşturabilen dolandırıcıların kapısını açar.
Sahte Kontakt-Tracer Saldırısı Nasıl Çalışır?
Sahte temas izleme uygulaması saldırısının iki aşaması vardır. Birincisi, insanları hacker uygulamasının gerçek anlaşma olduğunu düşünmeye kandırmaktır. İkincisi, sahte uygulama kullanıcıyı indirmeye ikna ettikten sonra bir yük veriyor.
Kişi İzleme Dolandırıcılığı için Sahne Alanı Ayarlama
Bir kişi izleme uygulaması saldırısı başlatmak için, bir bilgisayar korsanı bir ülkeyi sahte uygulamalarını temel alacak şekilde hedefler. İdeal olarak, bir uygulama üzerinde çalışan veya zaten bir uygulamaya sahip bir ülke. Bu, hedeflerinin bir kişi izleme uygulaması hakkında bilgi sahibi olmasını ve indirmek istemesini sağlar.
Saldırgan hedef ülkesini seçtikten sonra sahte bir web sitesi oluşturmak için çalışmaya başlar. Google’ın savunmasını algılama riski taşıdığı için Google Play’e yükleyemezler.
Bu, Google Play'in tehdit içermediği anlamına gelmez; sonuçta, ev oldu geçmişte kriptocular Google Play'de Şifreleyiciler: Bu Kötü Amaçlı Yazılımdan Mağdur Olmaktan Nasıl KaçınınTelefonunuzun son yavaşlamasından endişe duyuyor musunuz? Android şifreleme için olabilir. İşte bunun hakkında bilmeniz gerekenler ve nasıl durduracağınız. Daha fazla oku . Ancak, bilgisayar korsanının kendisini barındırması ve tespit edilmesinden kaçınması daha güvenli bir seçenektir.
Bilgisayar korsanı, sahte web sitesini resmi bir resmi web sayfasına benzeyecek şekilde tasarlar. Varlıkları gerçek web sitesinden alırlar ve illüzyonu geliştirmeye yardımcı olmak için sahte web sitelerinde yeniden oluştururlar.
Daha sonra resmi görünen bir alan adı kaydedecekler, böylece insanlar şüphelenilmeyecek. Bu, gerçek anlaşmaya benzeyen URL'leri veya adresi kontrol etmeyen birini kandırmak için harfleri benzer alternatiflerle değiştirmeyi içerir.
Dolandırıcılığı Tamamlamak İçin Yükü Teslim Etme
Bilgisayar korsanı sahneyi hazırladığına göre, ziyaretçilerin indirdiği yükü tasarlamanın zamanı geldi. Burada, bilgisayar korsanının kötü amaçlı yazılımları için iki seçeneği vardır. Verileri gizlemek ve veri toplamak için tasarlayabilir veya yanan silahlara girip kurbandan talepte bulunabilirler.
Bilgisayar korsanı ilk seçeneği seçerse, gerçek şeye benzeyen bir uygulama oluşturur. Anomali Tehdit Araştırması tespit edildi bankacılık Truva atları ile eşleştirilmiş sahte koronavirüs izleme uygulamaları. Bu Truva Atları, mevcut en kötü şöhretli mobil kötü amaçlı yazılım türlerini taşıdı. Anubis Android Erişilebilirlik Hizmetleri Telefonunuzu Hack Etmek İçin Nasıl KullanılabilirAndroid'in Erişilebilirlik paketinde çeşitli güvenlik açıkları bulundu. Peki bu yazılım ne için kullanılıyor? Daha fazla oku .
Bilgisayar korsanının gerçek şeye benzeyen bir uygulama oluşturması gerektiğinden, bu yöntemin geliştirilmesi daha zordur. Bazen yasal sözleşme izleme uygulamasının kodunu kullanabilir ve buna gizli bir yük ekleyebilirler.
Kullanıcı indirip yükledikten sonra, kötü amaçlı yazılım kullanıcının bilgisi olmadan gizlenebilir ve veri toplayabilir. Uygulama özellikle inandırıcıysa, mağdur kötü niyetli uygulamayı arkadaşlarınızla ve ailenizle paylaşabilir ve böylece ağı daha da yayabilir.
Alternatif olarak, bilgisayar korsanı yıkıcı rotayı seçebilir. Bu, fidye yazılımı gibi fark edilebilir kötü amaçlı yazılımların kullanımını içerir. Sonuçta, ransomware tüm öncül bunu fark olduğunu!
ESET keşfetti vahşi doğada bu rotayı izleyen bir suş. Hükümet resmi bir uygulamanın geliştirildiğini açıkladıktan sonra Kanada'da ortaya çıktı. Bu, önemli dosyaları kilitleyen ve ödeme talep eden CryCryptor kötü amaçlı yazılımını içeriyordu.
Bu saldırı yöntemi alarm zillerini açarken, ikisi arasında dağıtmak en kolay olandır. Bu nedenle, bilgisayar korsanları bankacılık kötü amaçlı yazılım gibi uzun bir ödeme yerine hızlı bir ödeme için kullanırlar.
Sahte bir COVID-19 izleyici aldatmaca önlemek için nasıl
Bu dolandırıcılığı önlemek için, hükümetinizin kişi izleme uygulamasının nasıl ilerlediğini takip edin. Güvenilir haber kaynaklarını kontrol edin ve güncellemeler için hükümetinizin web sitesini ziyaret edin.
Ülkenizde zaten bir sözleşme izleme uygulaması varsa, yalnızca resmi kaynaklardan indirin. Google Play'i uygulama için ararsanız, sahte bir telefon indirmek yerine gerçek teklifi aldığınızdan emin olun. Gerçek uygulamayı bulmak için yorum sayısına ve derecelendirmeye bakın.
Bir kişi izleme uygulaması yüklediğinizde, istediği izinleri iki kez kontrol ettiğinizden emin olun. Uygulama alabileceği her izni istiyorsa veya izinlerinden biri biraz şüpheli görünüyorsa yüklemeyin. Mobil kötü amaçlı yazılım, çalıştırmak için çok fazla izin alan kullanıcılara bağlıdır, bu nedenle bir uygulama olağandışı bir şey isterse kaynağı her zaman iki kez kontrol edin.
Sahte bir uygulama indirir ve CryCryptor ransomware tarafından vurulursa, hepsi kaybolmaz. Fidye yazılımı tabanlı aldatmaca gazetecileri ESET, bir şifre çözme aracı yayınladı telefonunuzun kilidini açabilir.
Coronavirüs'e Karşı Güvende Kalmak
Koronavirüs dünya çapında paniğe neden olurken, bilgisayar korsanları bu kar korkusundan yararlanır. Ülkeniz bir COVID-19 izleme uygulaması duyurduysa, hiçbir tuzağa düşmeyin ve yalnızca güvenilir kaynakları takip edin.
Neyin gerçek ve neyin sahte olduğunu belirlemek için uğraşıyorsanız, koronavirüs bilgileri için güvenebileceğiniz web siteleri Coronavirus COVID-19: Güvenilir Bilgi İçin Güvenebileceğiniz 15 SiteKoronavirüs pandemisi hakkında sahte haberlere düşmeyin. İşte gitmeniz gereken güvenilir ve güvenilir haber kaynakları. Daha fazla oku .
İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.