Als Apple und Google sagten, dass sie gemeinsam Coronavirus-Patienten aufspüren würden, öffneten sie einfach die Büchse der Pandora, aus der Hacker und andere Angreifer sofort fluteten. Der Vorfall in Kanada könnte weitaus schwerwiegender sein als nur eine andere App, mit der Smartphone-Nutzer Geld verdienen können. Wie so oft ging es darum, Geld zu bekommen, aber nicht, wie es meistens der Fall ist – im Hintergrund aufgrund von Werbung – sondern geradeaus. Einfach ausgedrückt, das Telefon eines leichtgläubigen Benutzers, der sich um seine Gesundheit kümmert, könnte einfach versagen und für immer aufhören zu arbeiten. Was war es, warum ist es gefährlich und wie kann man nicht auf den Köder von Betrügern hereinfallen?
Hacker können alles. Verkleiden Sie Ihre Apps sogar als gute.
Wie Hacker Coronavirus-Tracking-Apps simulieren
Der Fall, der nicht ignoriert werden kann, ist vor kurzem in Kanada aufgetreten. Es geschah am selben Tag, als Premierminister Justin Trudeau einen freiwilligen landesweiten Antrag auf Kontaktverfolgung für Coronavirus-Patienten ankündigte. Die Hacker haben eine Ransomware-Anwendung namens CryCryptor erstellt. Das Wesentliche dieser Anwendung ist, dass sie alle Smartphone-Daten verschlüsselt und erst dann verwendet werden kann, wenn das Opfer für ein solches „Recht“ bezahlt. Damit jeder alles verstehen kann, wurde eine Meldung mit Anweisungen auf dem Bildschirm angezeigt. Es war nichts anderes auf dem Bildschirm.
Glücklicherweise hat das Sicherheitsforschungsteam von ESET das Schema herausgefunden. Im Moment kann diese spezielle Anwendung nicht als Massenbedrohung angesehen werden, sie zeigt jedoch die Richtung der nächsten Sicherheitsanfälligkeit auf. Es besteht ein erhebliches Risiko, dass solche Formen der Erpressung bald viel häufiger auftreten und auf der ganzen Welt auftreten. Als nächstes werden wir uns ansehen, wie Sie solche Sicherheitsprobleme vermeiden und vermeiden können, Betrügern zum Opfer zu fallen.
Betrüger kennen keine Moral und profitieren von keinem Thema. Es ist jetzt ein Coronavirus.
Die Wahrscheinlichkeit, dass ein Opfer sein Telefon mit diesem Virus infiziert, hängt davon ab, wie loyal es ist, Anwendungen aus Quellen von Drittanbietern zu installieren, dh nicht aus Google Play. Viren kommen natürlich auch dorthin, aber meistens sind sie viel harmloser. Im Fall von CryCryptor können wir sagen, dass Sie bereits zu 100% vor Problemen geschützt sind, wenn Sie Anwendungen nie über APKs installieren.
So schützen Sie sich vor Hackern
Diejenigen, die nicht verstehen, wovon sie sprechen, und bereit sind, alles aus Quellen von Drittanbietern zu installieren, sollten wissen, wie die Angreifer arbeiten. Zunächst besucht der Nutzer die offizielle Website mit einem Link im Google Play Store, um eine Kontaktverfolgungs-App für Coronavirus-Patienten herunterzuladen. Dort wird er gebeten, auf die Schaltfläche “Bei Google Play herunterladen” zu klicken. In der Erscheinung sieht alles wie echt aus und das Opfer trübt seine Wachsamkeit.
Nachdem der Nutzer auf die Schaltfläche geklickt hat, wechselt er nicht zu Google Play, sondern direkt zum Herunterladen der Datei. Sobald es heruntergeladen wird (dies geschieht schnell), wird es sofort aufgefordert, es zu installieren. Wenn das Telefon die Installation von Anwendungen von Drittanbietern nicht verbietet, wird alles noch einfacher.
Was passiert nach der Installation einer Virenanwendung?
Was wird der Benutzer tun, wenn die App installiert ist? Natürlich wird es gestartet. In diesem Moment beginnt es, seine böswilligen Aufgaben auszuführen – es verschlüsselt alle Telefondaten und verlangt Geld.
Der Benutzer erhält nur Textinformationen, aus denen hervorgeht, wie Sie die Betrüger kontaktieren und bezahlen können. Wenn der Benutzer die Dateien nicht selbst bezahlt oder entschlüsselt, werden seine Daten für immer blockiert.
Es ist besser, Apps nur von Google Play herunterzuladen.
Zwei der von ESET gefundenen Websites, auf denen CryCryptor gehostet wurde, wurden bereits geschlossen. Es ist jedoch nur eine Frage der Zeit, bis andere Hacker das gleiche Prinzip anwenden. Dies bedeutet nicht, dass er sich noch nicht getroffen hat, aber im Moment gibt es einen Grund, ihn zu zwingen, eine bestimmte Anwendung herunterzuladen. Der Rest der Zeit passiert eine solche Aufregung um eine Sache normalerweise nicht.
Ist CryCryptor Virus gefährlich?
Glücklicherweise hat ESET im Moment bereits ein Tool entwickelt, mit dem das Opfer das “Gegenmittel” erhalten kann, aber dies alles, wie sie sagen, vorerst. Die Hacker, die diesen Virus verursacht haben, haben in Eile gehandelt und hatten höchstwahrscheinlich einfach keine Zeit, alles im Detail zu erarbeiten. Wenn ernsthaftere Spezialisten zur Sache kommen, ist das Risiko schwerwiegender Konsequenzen viel höher als diesmal.
Wir sehen erneut, dass einige der Möglichkeiten und Ablässe, die uns Elektronikhersteller bieten, dazu führen, dass wir selbst in Gefahr sind. Wie sich in der Praxis vielfach bewährt hat, brauchen wir Schutz vor uns selbst. In dem oben beschriebenen Fall könnte sogar ein erfahrener Benutzer auf den Köder hereinfallen, geschweige denn Anfänger oder einfach leichtgläubige Menschen.
Wir haben erneut die goldene Regel bewiesen, dass Sie nur dann so sicher wie möglich sein können, wenn Sie die Installation von Anwendungen von Drittanbietern ablehnen. Wenn Sie sie weiterhin verwenden, müssen Sie wissen, von wo Sie die Datei herunterladen, und hundertprozentig sicher sein, dass sie sicher ist. Das Risiko ist es einfach nicht wert.