Ketika pandemi COVID-19 menyebar di seluruh dunia, pemerintah bersatu untuk melacak tingkat infeksi. Sayangnya, peretas tertarik untuk mengeksploitasi rasa takut dan kebingungan untuk menyebarkan malware melalui aplikasi pelacakan kontak palsu.
Mari kita lihat bagaimana seorang hacker dapat menggunakan kepanikan coronavirus untuk mengirimkan malware ke ponsel orang.
Apa itu Aplikasi Pelacakan Kontak?
Dengan coronavirus membuat dampak besar di seluruh dunia, penting untuk mengetahui bagaimana virus menyebar di antara komunitas. Karena kemampuan COVID-19 untuk tetap rendah di radar, orang dapat menyebarkannya tanpa menyadari bahwa itu benar. Karena itu, sangat penting untuk memberi tahu calon korban bahwa mereka mungkin terinfeksi sebelum mereka menyebarkannya lebih lanjut.
Untuk mencapai ini, pemerintah di seluruh dunia berinvestasi dalam aplikasi pelacakan kontak. Aplikasi ini memanfaatkan internet untuk mengirimkan laporan secepat kilat untuk mencegah infeksi lebih lanjut. Segera setelah risiko infeksi menjadi jelas, semua orang yang terkena dampak dapat diberitahukan secara instan, sehingga mengurangi penyebaran.
Aplikasi penelusuran-kontak mencapai ini dengan mengawasi siapa yang Anda dekat. Ini dilakukan dengan mengirimkan sinyal Bluetooth kecil dan mendengarkan sinyal dari ponsel lain. Setelah ponsel Anda menemukan orang lain, kedua ponsel mencatat bahwa Anda berdua berada dekat satu sama lain.
Kemudian, jika seseorang turun dengan COVID-19, aplikasi mereka akan diberitahu tentang hal ini. Aplikasi ini menelusuri daftar telepon yang dekat dengannya dan memperingatkan mereka tentang kemungkinan infeksi COVID-19. Penerima pesan ini kemudian dapat mengisolasi diri untuk menghentikan penyebaran.
Masalah yang Dihadapi Kontak-Penelusuran Aplikasi
Teori di balik aplikasi pelacakan kontak adalah suara; jika diimplementasikan dengan benar, mereka dapat membantu orang mengisolasi diri dan mencegah infeksi lebih lanjut.
Sayangnya, implementasi aplikasi adalah bagian yang sulit. Aplikasi ini perlu mencatat setiap ponsel yang dekat dengannya, lalu memperingatkan mereka semua ketika diagnosis positif terjadi. Tidak hanya itu, tetapi banyak orang perlu mengunduh aplikasi agar efektif.
Dengan demikian, negara-negara di seluruh dunia bekerja keras mengembangkan, menguji, dan menggunakan aplikasi ini. Ini menciptakan banyak kegelisahan di antara orang-orang yang ingin mengunduh aplikasi sehingga mereka dapat tetap aman. Penundaan ini kemudian membuka pintu bagi scammers, yang dapat membuat aplikasi palsu untuk memangsa rasa takut orang lain.
Bagaimana Serangan Pelacak Kontak Palsu Bekerja
Serangan aplikasi pelacak kontak palsu memiliki dua tahap untuk itu. Yang pertama adalah menipu orang untuk berpikir bahwa aplikasi peretas adalah yang sebenarnya. Yang kedua adalah mengirimkan payload begitu aplikasi palsu menipu pengguna untuk mengunduhnya.
Mengatur Panggung untuk Scam Penelusuran Kontak
Untuk memulai serangan aplikasi pelacak kontak, peretas akan menargetkan negara tempat aplikasi palsu mereka berada. Idealnya, ini adalah negara yang sedang mengerjakan suatu aplikasi atau sudah memilikinya. Ini memastikan target mereka tahu tentang, dan ingin mengunduh, aplikasi pelacakan kontak.
Setelah penyerang memilih negara target mereka, mereka mulai bekerja membuat situs web palsu. Mereka tidak dapat mengunggahnya ke Google Play, karena beresiko terdeteksi dari pertahanan Google.
Itu tidak berarti bahwa Google Play bebas dari ancaman; Bagaimanapun, itu adalah rumah bagi cryptojackers di masa lalu Cryptojackers on Google Play: Cara Menghindari Menjadi Korban Malware IniKhawatir tentang perlambatan ponsel Anda baru-baru ini? Bisa jadi ke Android cryptojacking. Inilah yang perlu Anda ketahui tentang hal itu dan cara menghentikannya. Baca lebih banyak . Namun, ini merupakan opsi yang lebih aman bagi peretas untuk menyimpannya sendiri dan menghindari deteksi.
Peretas merancang situs web palsu agar terlihat seperti laman web resmi pemerintah. Mereka akan mengambil aset dari situs web asli dan membuatnya kembali di situs web palsu mereka untuk membantu meningkatkan ilusi.
Mereka kemudian akan mendaftarkan nama domain yang terlihat resmi sehingga orang tidak merasa curiga. Ini termasuk URL yang terlihat mirip dengan real deal atau mengganti surat dengan alternatif yang mirip untuk mengelabui seseorang yang tidak memeriksa alamatnya.
Mengirim Payload untuk Menyelesaikan Scam
Sekarang karena peretas telah menyiapkan panggung, saatnya untuk merancang muatan yang diunduh pengunjung. Dari sini, peretas memiliki dua opsi untuk malware mereka. Mereka dapat mendesainnya untuk menyembunyikan dan mengambil data, atau menggunakan senjata api dan membuat tuntutan dari korban.
Jika peretas memilih opsi pertama, mereka akan membuat aplikasi yang terlihat seperti aslinya. Penelitian Ancaman Anomali diidentifikasi aplikasi pelacakan virus corona palsu dipasangkan dengan Trojan perbankan. Trojan ini membawa strain malware ponsel paling terkenal yang ada, seperti Anubis Bagaimana Layanan Aksesibilitas Android Dapat Digunakan untuk Meretas Ponsel AndaBerbagai kerentanan keamanan telah ditemukan di suite Aksesibilitas Android. Tapi untuk apa software ini digunakan? Baca lebih banyak .
Metode ini lebih sulit untuk dikembangkan, karena peretas perlu membuat aplikasi yang terlihat seperti aslinya. Terkadang mereka dapat menggunakan kode aplikasi pelacak kontrak yang sah dan menambahkan muatan tersembunyi ke dalamnya.
Setelah pengguna mengunduh dan menginstalnya, malware dapat bersembunyi tanpa sepengetahuan pengguna dan mengumpulkan data. Jika aplikasi sangat meyakinkan, korban dapat berbagi aplikasi berbahaya dengan teman dan keluarga, sehingga menyebarkan internet lebih jauh.
Atau, peretas dapat memilih rute yang merusak. Ini termasuk menggunakan malware yang nyata, seperti ransomware. Bagaimanapun, seluruh premis ransomware adalah bahwa Anda memperhatikannya!
ESET ditemukan ketegangan di alam liar yang mengambil rute ini. Itu muncul di Kanada setelah pemerintah mengumumkan pengembangan aplikasi resmi. Ini berisi malware CryCryptor yang mengunci file-file penting dan meminta pembayaran.
Meskipun metode serangan ini memicu lonceng alarm, metode ini paling mudah untuk didistribusikan di antara keduanya. Dengan demikian, peretas menggunakannya untuk pembayaran cepat alih-alih penipu lama seperti malware perbankan.
Cara Menghindari Penipuan Tracer COVID-19 Palsu
Untuk menghindari penipuan ini, perhatikan perkembangan aplikasi penelusuran kontak pemerintah Anda. Periksa sumber berita yang dapat dipercaya dan kunjungi situs web pemerintah Anda untuk pembaruan.
Jika negara Anda sudah memiliki aplikasi penelusuran kontrak, unduh hanya dari sumber resmi. Jika Anda mencari Google Play untuk aplikasi tersebut, pastikan Anda mendapatkan tawaran yang sebenarnya alih-alih mengunduh ponsel palsu. Lihatlah jumlah ulasan serta peringkat untuk menemukan aplikasi yang sebenarnya.
Saat Anda memasang aplikasi pelacakan kontak, pastikan untuk memeriksa ulang izin yang diminta. Jika aplikasi meminta setiap izin yang bisa didapat, atau salah satu izinnya tampak sedikit mencurigakan, jangan pasang. Malware seluler tergantung pada pengguna yang memberikan terlalu banyak izin untuk beroperasi, jadi selalu periksa kembali sumbernya jika aplikasi meminta sesuatu yang tidak biasa.
Jika Anda mengunduh aplikasi palsu dan tertabrak CryCryptor ransomware, semuanya tidak hilang. ESET, reporter penipuan berbasis ransomware, merilis alat dekripsi yang dapat membuka kunci ponsel Anda.
Tetap Aman Terhadap Coronavirus
Dengan coronavirus yang menyebabkan kepanikan di seluruh dunia, peretas mengeksploitasi ketakutan ini demi keuntungan. Jika negara Anda telah mengumumkan aplikasi pelacakan COVID-19, jangan jatuh ke perangkap apa pun dan hanya mengikuti sumber yang dapat dipercaya.
Jika Anda kesulitan mengidentifikasi apa yang asli dan apa yang palsu, pastikan untuk memeriksanya situs web yang dapat Anda percayai untuk informasi coronavirus Coronavirus COVID-19: 15 Situs yang Dapat Anda Percayai untuk Informasi yang AndalJangan tertipu oleh berita palsu seputar pandemi coronavirus. Berikut adalah sumber berita yang andal dan dapat dipercaya yang harus Anda kunjungi. Baca lebih banyak .
Pengungkapan Afiliasi: Dengan membeli produk yang kami sarankan, Anda membantu menjaga situs tetap hidup. Baca lebih lajut.
Lulusan Ilmu Komputer BSc dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja untuk sebuah studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal teknologi.
