O aplikaciji, ki naj bi sledila vsem, ki so bili okuženi ali so še okuženi s COVID-19, se sprožajo mnoge polemike, debate, odpirajo se nova in nova vprašanja. Namen same aplikacije naj bi bil dober, torej naj bi zaščitil še neokužene, itd. Vendar pa se, poleg vprašanja o legalnosti sledenja skoraj vsaki osebi, poraja tudi vprašanje o zlorabi osebnih podatkov, oziroma, kakšne varnostne luknje bi aplikacija lahko povzročila. Poleg same aplikacije pa so se zaradi aktualnosti teme in dogodkov kreirale tudi številne “uradne” strani, preko katerih bi lahko to željeno aplikacijo prenesli. Kljub temu, da ljudje v Kanadi navdušeno pozdravljajo mobilno rešitev sledenja COVID-19, pa so se mnogi prenaglili.
Priročnost, moč, mobilnost in zabava, ki jih omogočajo pametni telefoni, so idealni za soočanje z vsemi izzivi. Lahko vam pomagajo ugotoviti, če so vaše najljubše trgovine še vedno odprte po osmi zvečer, kje je najbližja črpalka, po novem pa tudi to, ali ste bili blizu kakšnega izbruha COVID-19 oziroma v stiku s kakšnim okuženim. Skratka, telefon je postal pripomoček, ki je sicer zelo uporaben, je pa po drugi strani povzročil to, da je naš um postal zaspan in počasen. Skoraj nemogoče se je popolnoma fokusirati na neko stvar, če nam telefon pomaga predelati skoraj vse, kar počnemo. In to priznanje z naše strani je ključnega pomena. Malo uporabnikov je namreč sposobnih pristopiti k vsem dejavnostim (tudi prenosom aplikacij), kot kritičnim. Kljub naraščajočemu številu groženj pa se o zaščiti mobilnih naprav še vedno premalo govori.
Aplikacije za zaščito mobilnih naprav lahko omejijo velik presek tveganj za mobilne naprave in njihove uporabnike, se pa moramo zavedati, da se okolje groženj, s katerimi se soočamo uporabniki, razvija v vedno nove zorne kote. Tako se je konec junija letos pojavil CryCryptor.
CryCryptor cilja na uporabnike operacijskih sistemov Android, širil pa se je prek dveh spletnih strani pod krinko uradne aplikacije za sledenje COVID-19, ki so jo nudili pri Health Canada. Ta ransomware (izsiljevalski virus) se je pojavil le nekaj dni potem, ko je kanadska vlada uradno objavila, da namerava podpreti razvoj državne in aplikacije, ki bi si jo lahko prostovoljno namestili na telefon in sledili žariščem okužb, imenovane COVID Alert. Uradna aplikacija bo namreč na razpolago za testiranje šele naslednji mesec.
Fake spletna stran za prenos aplikacije.
Običajno se nove aplikacije najprej pregledajo s strani varnostnih ekip, ki so zadolžene za zaščito v teh spletnih trgovinah (Google Play, App Store ...), prav tako pa tudi iz strani raznih podjetij, ki se tako ali drugače ukvarjajo s kibernetsko varnostjo. Virus CryCryptor je v tem primeru odkrila varnostna ekipa ESET.
Kako pa deluje CryCryptor? Ransomware šifrira datoteke vse vrste datotek v napravi in pusti ReadMe datoteko z napadalčevim emailom v vsakem direktoriju s šifriranimi datotekami. Program nato izbriše originalno datoteko in ustvari tri nove datoteke z različnimi končnicami.
Ko bi potem želeli zagnati eno izmed aplikacij, ali pa odpreti datoteko, bi se prikazalo sporočilo, da so vaše datoteke zaklenjene in navodila, na kakšen način lahko rešite vse skupaj. Seveda je rešitev mišljena v eni izmed kriptovalut.
Pri ESET-u, kjer so prvi zaznali virus in kmalu zatem izdali tudi dešifrirno aplikacijo, opozarjajo, da bodo takšni napadi vse pogostejši. Sploh zdaj, ko so dopusti, si nikakor ne želimo privoščiti okužbe z izsiljevalskim virusom, ki bi nam preprečila dostop do spletne banke ali dokumentov, ki bi jih morda dopustniškemu vzdušju navkljub, potrebovali za delo tam nekje ob plaži.
Kako so se “cybercrooks” lotili načina dostave aplikacije kaže tudi na to, da bodo vedno bolj izkoriščali aktualne razmere in dogajanja. Mi vam za zaščito vaših mobilnih naprav priporočamo ESET Mobile Security, ki vam v paketu ponuja antivirus, samodejno pregledovanje, varnostna poročila, zapise aktivnosti, oddaljeno zaklepanje naprave ali aplikacij, anti-phishing, zaščita pred krajo, ... Skratka vse, kar za dobro zaščito svoje naprave potrebujete.
Za samo zaščito pred phishing maili pa priporočamo Vade Secure, ki se popolnoma integrira v elektronsko pošto in s pomočjo umetne inteligence v realnem času blokira vse napade.
Kontaktirajte nas, svetovali vam bomo, kako lahko najbolje in učinkovito zaščitite vaše podatke.