随着COVID-19大流行在全球蔓延，各国**正联合起来跟踪感染率。不幸的是，黑客热衷于利用恐惧和混乱，通过伪造的联系人追踪应用程序传播恶意软件。

让我们看看黑客如何利用冠状病毒恐慌将恶意软件传送到人们的**上。

什么是联系人追踪应用程序(a contact-tracing app)？

随着冠状病毒在全球造成巨大影响，了解该病毒如何在社区间传播非常重要。由于COVID-19能够在雷达上保持低调，人们可以在没有意识到的情况下传播它。因此，在进一步传播之前通知潜在的受害者他们可能被感染是至关重要的。

为了实现这一目标，世界各国**都在投资开发一款联系人追踪应用程序（比如英国的NHS COVID-19应用程序）。这个应用程序利用互联网提供闪电般的报告，以防止进一步的感染。一旦感染风险变得明显，每个受感染的人都可以立即得到通知，从而减少传播。

一个联系人追踪应用程序通过跟踪你的近人来实现这一点。它通过发送一个小的蓝牙信号来实现这一点，并监听来自其他**的信号。一旦你的**找到了其他人的，两部**都会记录下你们两个在一起。

然后，如果有人下来与COVID-19，他们的应用程序会被告知这一点。该应用程序浏览了它接近的**列表，并警告他们可能感染了COVID-19病毒。然后，此邮件的收件人可以自我隔离以阻止传播。

联系人跟踪应用程序面临的问题

接触追踪应用背后的理论是合理的；如果实施得当，它们可以帮助人们自我隔离，防止进一步感染。

不幸的是，应用程序的实现是一个棘手的部分。该应用程序需要记录每一部接近它的**，然后在出现阳性诊断时向所有**发出警告。不仅如此，很多人都需要下载这个应用程序才能发挥作用。

因此，世界各国都在努力开发、测试和部署这个应用程序。这在那些热衷于下载该应用程序的人中造成了很多焦虑，这样他们就可以安全地使用。这一延迟为骗子打开了大门，他们可以创建虚假的应用程序来利用他人的恐惧。

假接触追踪攻击的工作原理

假联系人追踪应用程序攻击有两个阶段。首先是诱使人们认为黑客的应用程序才是真正的交易。第二种方法是，一旦假冒应用欺骗用户下载，就交付有效负载。

为追查联系人的骗局做准备

若要启动联系人追踪应用程序攻击，黑客会将目标锁定在一个国家，以建立其假应用程序的基础。理想的情况是，这个国家要么正在开发应用程序，要么已经有了应用程序。这可以确保他们的目标知道并希望下载一个联系人追踪应用程序。

一旦攻击者选择了他们的目标国家，他们就开始着手创建一个假网站。他们不能上传到谷歌播放，因为它有被谷歌防御系统发现的风险。

这并不是说googleplay没有威胁；毕竟，它过去一直是加密盗贼的家。不过，黑客自己托管并避免被发现是更安全的选择。

黑客设计的假网站看起来像一个官方的**网页。他们会从真实的网站上获取资产，然后在他们的虚假网站上重新创建，以帮助增强幻觉。

然后他们会注册一个看起来很官方的域名，这样人们就不会产生怀疑。这包括看起来与真实交易相似的url，或者用看起来相似的替代品替换字母来愚弄不检查地址的人。

交付有效载荷以完成诈骗

现在黑客已经准备好了，是时候设计访问者下载的有效负载了。从这里，黑客有两个选择他们的恶意软件。他们可以设计它来隐藏和收集数据，或者在枪林弹雨中向受害者提出要求。

如果黑客选择了第一个选项，他们将创建一个看起来像真品的应用程序。Anomali威胁研究发现与银行木马配对的假冠状病毒追踪应用程序。这些特洛伊木马携带了最臭名昭著的移动恶意软件，如Anubis。

这种方法更难开发，因为黑客需要创建一个看起来像真品的应用程序。有时，他们可能会使用合法的合同跟踪应用程序的代码，并添加一个隐藏的有效载荷。

一旦用户下载并安装，恶意软件可以在用户不知情的情况下隐藏并收集数据。如果应用程序特别有说服力，受害者可能会与朋友和家人共享恶意应用程序，从而进一步传播网络。

或者，黑客可以选择破坏性的路线。这包括使用明显的恶意软件，如勒索软件。毕竟，勒索软件的整个前提是你注意到它！

ESET在野外发现了一种走这条路线的菌株。它出现在加拿大**宣布开发官方应用程序之后。这包含CryCryptor恶意软件，锁定重要文件并要求付款。

虽然这种攻击方式敲响了警钟，但最容易在两者之间进行分配。因此，黑客用它来快速支付，而不是像银行恶意软件一样的长骗局。

如何避免假covid-19示踪骗局

为了避免这种骗局，密切关注你的**联系人追踪应用程序的进展。查看可靠的新闻来源，并访问**网站获取最新消息。

如果你的国家已经有了一个合同追踪应用程序，那么只能从官方渠道下载。如果你在googleplay上搜索这个应用，确保你得到的是真正的交易，而不是下载一个假的。查看评论的数量以及评分，找到真正的应用程序。

安装联系人跟踪应用程序时，请确保仔细检查它所要求的权限。如果应用程序要求获得所有权限，或者某个权限看起来有点可疑，请不要安装它。移动恶意软件依赖于用户放弃了太多的操作权限，所以如果应用程序要求一些不寻常的东西，一定要仔细检查源代码。

如果你真的下载了一个假的应用程序并被CryCryptor勒索软件击中，一切都不会丢失。ESET，勒索软件诈骗的记者，发布了一个解密工具，可以解锁你的**。

对冠状病毒保持安全

冠状病毒在世界各地引起恐慌，黑客利用这种恐惧牟利。如果你的国家已经发布了一款COVID-19追踪应用程序，不要落入任何陷阱，只关注可靠的来源。

如果你正在努力辨别什么是真什么是假，一定要去你可以信任的网站上查看冠状病毒信息。