COVID-19の世界的な流行に伴い、各国**が協力して感染率の把握に努めています。残念ながら、ハッカーは恐怖と混乱を利用し、偽の連絡先追跡アプリケーションを通じてマルウェアを拡散させることに熱心です。

ハッカーがコロナウイルスの恐怖を利用して、人々にマルウェアを配信した方法を見てみましょう**。

コンタクトトレースアプリは何ですか？

コロナウイルスは世界的に大きな影響を及ぼしており、ウイルスが地域から地域へと広がる仕組みを理解することが重要です。COVID-19は目立たない存在でいられるので、気づかないうちに広まってしまうこともあるんです。そのため、感染者が出る前に、感染の可能性があることを通知することが重要です。

そのために、世界各国**では、コンタクト・トラッキング・アプリケーション（英国のNHS COVID-19アプリケーションなど）の開発に投資しています。このアプリケーションは、インターネットを使用して、さらなる感染を防ぐために光速のレポートを提供します。感染の危険性が明らかになった時点で、直ちに各感染者に通知することができるため、感染を抑えることができます。

連絡先追跡アプリケーションは、あなたの身近な人を追跡することでこれを実現します。これは、小さなBluetooth信号を送信し、相手からの信号を聞くことによって行われます**。あなたの＊＊が相手の＊＊を見つけたら、両方の＊＊があなたたち2人が一緒にいることを記録します。

そして、誰かがCOVID-19にかかったら、そのアプリにそのことが通知されるのです。このアプリは、仲の良い**人のリストを閲覧し、COVID-19ウイルスに感染している可能性があることを警告します。このメールを受け取った人は、自己検疫を行い、拡散を食い止めることができます。

コンタクト・トラッキング・アプリケーションの抱える問題点

コンタクト・トレーシング・アプリケーションの理論は正しく、適切に実施されれば、人々の自己隔離を助け、さらなる感染を防ぐことができるのです。

残念ながら、アプリケーションの実装はやっかいな部分です。このアプリは、近づいてきたすべての**を記録し、ポジティブな診断があったときにすべての**に警告を出す必要があります。それだけでなく、多くの人がアプリをダウンロードする必要があるのです。

そのため、このアプリケーションの開発、テスト、展開が世界的に進められています。そのため、アプリをダウンロードして安心して使いたいと考えている人たちの間に、多くの不安が広がっています。この遅れにより、詐欺師が他人の恐怖心を利用するために偽のアプリを作成する隙を与えてしまいました。

偽のコンタクト・トラッキング攻撃の仕組み

偽の連絡先追跡アプリの攻撃には、2つの段階があります。1つ目は、ハッキングされたアプリが本物であると思わせることです。2つ目の方法は、偽アプリがユーザーを騙してダウンロードさせた後に、ペイロードを配信する方法です。

コンタクトトレース詐欺に備える

連絡先追跡アプリの攻撃を開始するために、ハッカーは偽のアプリの基盤を構築するために、ある国をターゲットにします。理想は、その国がアプリを開発中か、すでに持っていることです。これにより、ターゲットがコンタクト・トラッキングのアプリを意識し、ダウンロードしたいと思うようになるのです。

攻撃者は、ターゲットとなる国を選ぶと、偽のウェブサイトを作成します。Google Playにアップロードできないのは、Googleの防御網に発見されるリスクがあるからだ。

googleplayが脅威でないとは言い切れません。何しろ、過去には暗号泥棒の本拠地になっていたのですから。しかし、ハッカーにとっては、自分でホストして検知されないようにする方がはるかに安全な選択肢です。

ハッカーは、公式**のウェブページに見せかけるために、偽のウェブサイトをデザインします。実際のサイトからアセットを取り出し、それを偽サイトに再現することで、錯覚を助長させるのです。

そして、怪しまれないように、正式なドメイン名を登録するのです。これには、本物と似たようなURLや、住所を確認しない人を騙すために文字を似たような見た目の代用品に置き換えることなどが含まれます。

詐欺を完成させるためのペイロードの配信

ハッカーの準備は整ったので、次は訪問者がダウンロードするペイロードを設計する番です。ここから、ハッカーはマルウェアのために2つの選択肢を用意しています。隠れてデータを収集したり、銃声の中、犠牲者に要求を突きつけるような設計も可能です。

アノマリの脅威調査では、バンキング型トロイの木馬と組み合わせた偽のコロナウイルス追跡アプリケーションが発見されています。これらのトロイの木馬は、Anubisなど、最も悪名高いモバイルマルウェアを搭載しています。

この方法は、ハッカーが本物そっくりのアプリケーションを作成する必要があるため、開発がより困難です。時には、アプリケーションのコードを追跡し、隠れたペイロードを追加するために、正当な契約を使用することもあります。

ユーザーがダウンロードしてインストールすると、マルウェアはユーザーの知らない間に隠れてデータを収集することができます。特に説得力のあるアプリケーションの場合、被害者は悪意のあるアプリケーションを友人や家族と共有し、ネットワークをさらに拡大させる可能性があります。

また、ハッカーは破壊的な方法を選択することもできます。これには、ランサムウェアのような明らかなマルウェアの使用も含まれます。結局、ランサムウェアの前提は「気づくこと」なんですよねー。

ESETは、このような経路をたどる菌株を野生で発見しました。カナダ○○が公式アプリの開発を発表したことで浮上した。これには、重要なファイルをロックして支払いを要求するマルウェア「CryCryptor」が含まれています。

このタイプの攻撃は警鐘を鳴らすものですが、この2つの間で分配するのが最も簡単です。そのため、ハッカーは銀行マルウェアのような長時間の詐欺ではなく、迅速な支払いに利用します。

covid-19トレーサーの偽物詐欺を回避する方法

この詐欺に遭わないためには、**連絡先追跡アプリの進捗をよく見ておくことです。信頼できるニュースソースをチェックし、**ウェブサイトを訪問して最新のニュースを入手する。

もしあなたの国にすでに契約追跡アプリがあるのなら、公式ソースからしかダウンロードしないでください。googleplayでアプリを検索する場合は、偽物をダウンロードしていないか、本物を入手しているかを確認してください。評価だけでなく、レビューの数もチェックして、本当のアプリを探しましょう。

連絡先管理アプリケーションをインストールする際には、そのアプリケーションが要求するアクセス許可を必ず再確認してください。アプリケーションがすべての権限を要求してきたり、少しでも怪しいと思う権限があれば、インストールしないでください。モバイル端末向け不正プログラムは、ユーザーが操作するために多くの権限を与えることに依存しています。したがって、アプリが通常とは異なることを要求してきた場合は、ソースコードを再度確認するようにしてください。

偽のアプリケーションをダウンロードし、CryCryptor ランサムウェアにやられたとしても、すべては失われません。ランサムウェア詐欺のジャーナリストである eset は、あなたの ** を解除できる復号ツールをリリースしています。

コロナウイルスから身を守るために

コロナウイルスは世界中でパニックを引き起こし、ハッカーはこの恐怖を利用して利益を得ようとしています。もしあなたの国がCOVID-19追跡アプリをリリースしていたら、罠にはまらず、信頼できる情報源だけに注目するようにしましょう。

何が本当で何が嘘かわからないという方は、ぜひ信頼できるサイトでコロナウイルス情報をチェックしてみてください。