ハッカーがCOVID-19 Contact-Tracerを使用してマルウェアを拡散する方法

サプライトレーサーマルウェア

COVID-19のパンデミックが世界中に広がるにつれて、感染率を追跡するために政府が集まってきています。残念ながら、ハッカーは恐怖と混乱を悪用して、偽の連絡先追跡アプリケーションを通じてマルウェアを拡散したいと考えています。

ハッカーがコロナウイルスのパニックを使用してマルウェアを人々の電話に配布する方法を見てみましょう。

連絡先追跡アプリとは何ですか?

コロナウイルスは世界中で大きな影響力を持っているため、ウイルスがコミュニティ全体にどのように広がるかを知ることが重要です。 COVID-19のレーダーを低く保つ能力のおかげで、人々は気づかずにそれを広めることができます。したがって、感染する可能性のある被害者に、感染を拡大する前に通知することが重要です。

これを達成するために、世界中の政府が連絡先追跡アプリに投資しています。このアプリはインターネットを使用して、さらなる感染を防ぐための高速のレポートを提供します。感染のリスクがあるとすぐに、すべての利害関係者に即座に通知できるため、感染拡大を抑えることができます。

連絡先追跡アプリは、あなたが近くにいた人を見張ることによってこれを実現します。これは、小さなBluetooth信号を送信してこれを行い、他の電話からの信号をリッスンします。電話が他の誰かを見つけると、両方の電話はあなた2人が近くにいたことを記録します。

したがって、誰かがCOVID-19を知った場合、そのアプリに通知されます。アプリは、近づいた電話のリストを調べ、COVID-19感染の可能性があることを警告します。このメッセージの受信者は、自分自身を隔離して拡散を阻止できます。

連絡先追跡アプリが直面している問題

連絡先追跡アプリの背後にある理論は有効です。正しく実装されていれば、人々は自分自身を隔離し、さらなる感染を防ぐことができます。

残念ながら、アプリの実装は難しい部分です。アプリは、近づくすべての電話を登録し、肯定的な診断が発生したときにすべての電話に通知する必要があります。それだけでなく、多くの人々はそれが効果的であるためにアプリをダウンロードする必要があります。

したがって、世界中の国々がこのアプリの開発、テスト、配布に力を注いでいます。これは、アプリをダウンロードして安全を確保したい人々の間で大きな不安を引き起こします。したがって、この遅延は、他の人の恐怖を食い物にする偽のアプリを作成できる詐欺師への扉を開きます。

偽のコンタクトトレーサー攻撃のしくみ

コンタクトトレーサーアプリに対する偽の攻撃には2つの段階があります。 1つ目は、ハッカーのアプリが本物だと人々に思わせることです。 2つ目は、偽のアプリによってユーザーがペイロードをダウンロードしたときに、ペイロードを配布することです。

連絡先追跡詐欺のインターンシップの設定

コンタクトトレーサーアプリへの攻撃を開始するために、ハッカーは偽のアプリのベースとなる国を標的にします。理想的には、アプリに取り組んでいるか、すでにアプリを持っている国です。これにより、ターゲットが連絡先追跡アプリを認識し、ダウンロードすることを確実にします。

攻撃者は対象国を選択すると、偽のWebサイトを作成するために働きに行きます。 Googleの防御によって検出されるリスクがあるため、Google Playにアップロードすることはできません。

これは、Google Playに脅威がないという意味ではありません。結局のところ、それは過去の暗号ジャッカーの家でした。ただし、ハッカーが自分でホストして検出を回避する方が安全なオプションです。

ハッカーは偽のウェブサイトを政府の公式ウェブページのようにデザインします。彼らは実際のウェブサイトからリソースを取得し、幻想を改善するために偽のウェブサイトでそれを再作成します。

したがって、彼らは、人々が不審にならないように、公式に見えるドメイン名を登録します。これには、実際の取引に似ているURLや、住所をチェックしない人物をだますために手紙を同様の代替手段に置き換えるURLが含まれます。

詐欺を完了するためのペイロードを提供します

ハッカーが基礎を築いたので、訪問者がダウンロードするペイロードを設計する時が来ました。ここから、ハッカーは自分のマルウェアに対して2つのオプションを利用できます。データを隠して収集したり、武器で撃って被害者にリクエストしたりするように設計できます。

ハッカーが最初のオプションを選択すると、本物に似たアプリを作成します。 Abnormal Threat Researchは 、バンキング型トロイの木馬に関連する偽のコロナウイルス追跡アプリを特定しました。これらのトロイの木馬は、 Anubisなどの利用可能な最も人気のあるモバイルマルウェア株を運びました。

この方法は、ハッカーが現実のように見えるアプリを作成する必要があるため、開発がより難しくなります。正当なコントラクトトレーサーのアプリコードを使用して、隠しペイロードを追加できる場合があります。

ユーザーがダウンロードしてインストールすると、マルウェアはユーザーの知らないうちに隠れてデータを収集する可能性があります。アプリが特に説得力がある場合、被害者は悪意のあるアプリを友人や家族と共有し、ネットワークをさらに広げることができます。

あるいは、ハッカーは破壊的なパスを選択できます。これには、ランサムウェアなどの明らかなマルウェアの使用が含まれます。結局のところ、ランサムウェアの全体的な前提は、それに気づくことです!

ESETは 、この道を進んだ自然の緊張を発見しました。政府が公式アプリの開発を発表した後、それはカナダで登場しました。これには、重要なファイルをブロックして支払いを要求するCryCryptorマルウェアが含まれていました。

この攻撃方法は警報ベルをトリガーしますが、2つの間で分散するのが最も簡単です。そのため、ハッカーはバンキングマルウェアのような長い詐欺師の代わりに、迅速な支払いにそれを使用します。

偽のCOVID-19トレーサー詐欺を回避する方法

この詐欺を回避するには、政府の連絡先追跡アプリの進行状況に注意してください。信頼できるニュースソースをチェックし、最新情報について政府のWebサイトにアクセスしてください。

お住まいの国にすでに契約追跡アプリがある場合は、公式ソースからのみダウンロードしてください。 Google Playアプリを探している場合は、偽物をダウンロードするのではなく、本物を入手してください。実際のアプリを見つけるには、レビューと評価の数を見てください。

連絡先追跡アプリをインストールするときは、必要な権限を再確認してください。アプリが取得できるすべての権限が必要な場合、またはアプリの権限の1つが少し疑わしいと思われる場合は、インストールしないでください。モバイルマルウェアは、動作するために多くの権限を与えているユーザーに依存しているため、アプリで異常なものが必要な場合は、常にソースを再確認してください。

偽のアプリをダウンロードしてCryCryptorランサムウェアに襲われても、すべてが失われるわけではありません。ランサムウェアベースの詐欺の報告者であるESETは、電話のロックを解除できる復号化ツールをリリースしました

コロナウイルスに対して安全を保つ

コロナウイルスが世界中でパニックを引き起こしているため、ハッカーはこの恐怖を悪用して利益を得ています。あなたの国がCOVID-19追跡アプリを発表している場合、罠に陥らず、信頼できる情報源のみに従ってください。

何が本物で何が偽物であるかを特定するのに苦労している場合は、コロナウイルス情報について信頼できるWebサイトを確認してください

記事全文を読む: ハッカーがCOVID-19 Contact-Tracersを使用してマルウェアを拡散する方法

(出典)

Facebookへのコメント