जैसा कि COVID-19 महामारी दुनिया भर में फैलता है, सरकारें संक्रमण की दर को ट्रैक करने के लिए एक साथ बैंडिंग कर रही हैं। दुर्भाग्य से, हैकर्स नकली संपर्क-अनुरेखण एप्लिकेशन के माध्यम से मैलवेयर फैलाने के लिए भय और भ्रम का फायदा उठाने के इच्छुक हैं।

आइए देखें कि कैसे एक हैकर कोरोनोवायरस आतंक का उपयोग करके लोगों के फोन पर मैलवेयर पहुंचा सकता है।

संपर्क-अनुरेखण ऐप क्या है?

कोरोनॉवायरस दुनिया भर में एक बड़ा प्रभाव बना रहा है, यह जानना महत्वपूर्ण है कि वायरस समुदायों में कैसे फैलता है। COVID-19 की रडार पर कम रहने की क्षमता के कारण, लोग यह महसूस किए बिना इसे फैला सकते हैं कि वे हैं। जैसे, संभावित पीड़ितों को सूचित करना महत्वपूर्ण है कि वे इसे फैलाने से पहले संक्रमित हो सकते हैं।

इसे हासिल करने के लिए दुनिया भर की सरकारें एक संपर्क-अनुरेखण ऐप में निवेश कर रही हैं। यह ऐप आगे के संक्रमण को रोकने के लिए बिजली की तेज़ रिपोर्ट देने के लिए इंटरनेट का उपयोग करता है। जैसे ही संक्रमण का जोखिम स्पष्ट हो जाता है, प्रभावित होने वाले सभी को तुरंत सूचित किया जा सकता है, इस प्रकार फैल को कम किया जा सकता है।

एक संपर्क-ट्रेसिंग ऐप इस बात को प्राप्त करता है कि आप किसके पास थे। यह एक छोटा सा ब्लूटूथ सिग्नल भेजकर ऐसा करता है और दूसरे फोन के सिग्नलों को सुनता है। एक बार जब आपका फ़ोन किसी और को मिल जाता है, तो दोनों फ़ोन लॉग इन करते हैं कि आप दोनों एक दूसरे के पास थे।

instagram viewer

फिर, क्या किसी को COVID-19 के साथ नीचे आना चाहिए, उनके ऐप को इसकी सूचना दी जाती है। ऐप उन फोन की सूची के माध्यम से जाता है जो इसके करीब आए और उन्हें संभावित सीओवीआईडी ​​-19 संक्रमण के बारे में चेतावनी देते हैं। इस संदेश के प्राप्तकर्ता तब प्रसार को रोकने के लिए आत्म-पृथक कर सकते हैं।

समस्या है कि संपर्क-अनुरेखण Apps का सामना

संपर्क-अनुरेखण एप्लिकेशन के पीछे सिद्धांत ध्वनि है; यदि सही ढंग से लागू किया जाता है, तो वे लोगों को आत्म-पृथक करने और आगे के संक्रमण को रोकने में मदद कर सकते हैं।

दुर्भाग्य से, एप्लिकेशन का कार्यान्वयन मुश्किल हिस्सा है। एप्लिकेशन को उसके पास आने वाले हर फोन को लॉग इन करने की आवश्यकता होती है, फिर सकारात्मक निदान होने पर उन सभी को चेतावनी देता है। इतना ही नहीं, लेकिन प्रभावी होने के लिए बहुत से लोगों को ऐप डाउनलोड करना होगा।

जैसे, दुनिया भर के देशों में इस ऐप को विकसित करने, परीक्षण और तैनाती पर काम करना मुश्किल है। यह उन लोगों में बहुत चिंता पैदा करता है जो ऐप डाउनलोड करने के इच्छुक हैं ताकि वे सुरक्षित रह सकें। यह देरी तब स्कैमर के लिए दरवाजा खोलती है, जो दूसरों के डर से शिकार करने के लिए नकली ऐप बना सकते हैं।

फेक कॉन्टेक्ट-ट्रेसर अटैक कैसे काम करता है

फर्जी कॉन्टैक्ट-ट्रेसर ऐप अटैक के दो चरण हैं। पहला यह सोचकर लोगों को बरगला रहा है कि हैकर का ऐप असली सौदा है। उपयोगकर्ता द्वारा इसे डाउनलोड करने में फर्जी ऐप के छलते ही दूसरा एक पेलोड वितरित कर रहा है।

संपर्क-ट्रेसिंग स्कैम के लिए स्टेज सेट करना

कॉन्टेक्ट-ट्रेसर ऐप पर हमला शुरू करने के लिए, एक हैकर अपने नकली ऐप को आधार बनाने के लिए किसी देश को लक्षित करेगा। आदर्श रूप से, यह एक ऐसा देश है जो या तो एक ऐप पर काम कर रहा है या पहले से ही एक है। यह उनके लक्ष्यों के बारे में जानता है, और एक संपर्क-अनुरेखण एप्लिकेशन को डाउनलोड करना चाहता है।

एक बार जब हमलावर अपने लक्षित देश का चयन कर लेता है, तो उन्हें एक नकली वेबसाइट बनाने का काम मिल जाता है। वे इसे Google Play पर अपलोड नहीं कर सकते, क्योंकि यह Google के बचाव से पता लगाने का जोखिम चलाता है।

यह कहना नहीं है कि Google Play खतरों से मुक्त है; आखिरकार, यह घर हो गया है अतीत में क्रिप्टोकरंसी Google Play पर Cryptojackers: इस मैलवेयर के शिकार होने से कैसे बचेंआपके फोन की हालिया मंदी के बारे में चिंतित हैं? यह एंड्रॉइड क्रिप्टोजैकिंग के लिए नीचे हो सकता है। यहां आपको इसके बारे में जानने की जरूरत है और इसे कैसे रोकें। अधिक पढ़ें . हालाँकि, हैकर के लिए इसे सुरक्षित रखने और पता लगाने से बचने के लिए यह एक सुरक्षित विकल्प है।

आधिकारिक सरकारी वेबपेज की तरह दिखने के लिए हैकर नकली वेबसाइट डिजाइन करता है। वे वास्तविक वेबसाइट से संपत्ति ले लेंगे और भ्रम को बढ़ाने में मदद करने के लिए इसे अपनी नकली वेबसाइट पर फिर से बनाएँ।

फिर वे एक डोमेन नाम पंजीकृत करेंगे जो आधिकारिक दिखता है ताकि लोगों को संदेह न हो। इसमें ऐसे URL शामिल हैं जो वास्तविक सौदे के समान हैं या पते की जांच करने वाले किसी व्यक्ति को मूर्ख बनाने के लिए एक जैसे दिखने वाले विकल्पों के साथ पत्र प्रतिस्थापित करते हैं।

स्कैम को पूरा करने के लिए पेलोड वितरित करना

अब जब हैकर ने चरण निर्धारित कर लिया है, तो आगंतुक द्वारा डाउनलोड किए गए पेलोड को डिजाइन करने का समय आ गया है। यहां से हैकर के पास अपने मालवेयर के लिए दो विकल्प होते हैं। वे इसे दूर करने के लिए और फसल के डेटा को छिपाने के लिए डिज़ाइन कर सकते हैं, या धधकती हुई बंदूकें में जा सकते हैं और पीड़ित से मांग कर सकते हैं।

यदि हैकर पहला विकल्प चुनता है, तो वे एक ऐप बनाएंगे जो वास्तविक चीज़ की तरह दिखता है। Anomali Threat Research की पहचान की फर्जी कोरोनावायरस ट्रेसिंग ऐप बैंकिंग ट्रोजन के साथ जोड़े गए। इन ट्रोजन ने सबसे अधिक कुख्यात मोबाइल मैलवेयर उपभेदों को उपलब्ध कराया, जैसे कि Anubis एंड्रॉइड एक्सेसिबिलिटी सर्विसेज का उपयोग आपके फोन को हैक करने के लिए कैसे किया जा सकता हैएंड्रॉइड के एक्सेसिबिलिटी सूट में विभिन्न सुरक्षा कमजोरियां पाई गई हैं। लेकिन यह सॉफ्टवेयर किसके लिए भी उपयोग किया जाता है? अधिक पढ़ें .

इस विधि को विकसित करना कठिन है, क्योंकि हैकर को एक ऐसा ऐप बनाना होगा जो वास्तविक चीज़ की तरह दिखे। कभी-कभी वे वैध अनुबंध-अनुरेखक ऐप के कोड का उपयोग कर सकते हैं और इसमें एक गुप्त पेलोड जोड़ सकते हैं।

उपयोगकर्ता द्वारा डाउनलोड और इंस्टॉल करने के बाद, मैलवेयर उपयोगकर्ता के ज्ञान के बिना छिपा सकता है और डेटा एकत्र कर सकता है। यदि एप्लिकेशन विशेष रूप से आश्वस्त है, तो पीड़ित व्यक्ति मित्रों और परिवार के साथ दुर्भावनापूर्ण ऐप साझा कर सकता है, इस प्रकार नेट को और भी अधिक फैल सकता है।

वैकल्पिक रूप से, हैकर विनाशकारी मार्ग चुन सकता है। इसमें मैलवेयर का उपयोग करना शामिल है जो ध्यान देने योग्य है, जैसे कि रैंसमवेयर। आखिरकार, रैंसमवेयर का पूरा आधार यह है कि आप इसे नोटिस करते हैं!

ESET की खोज की जंगल में एक तनाव जो इस मार्ग को ले गया। सरकार द्वारा आधिकारिक ऐप के विकास की घोषणा करने के बाद यह कनाडा में दिखाई दिया। इसमें CryCryptor मैलवेयर शामिल था जो महत्वपूर्ण फाइलों को बंद कर देता था और भुगतान की मांग करता था।

जबकि हमले का यह तरीका अलार्म की घंटी बजाता है, दोनों के बीच वितरण करना सबसे आसान है। जैसे, हैकर्स इसका इस्तेमाल बैंकिंग मालवेयर जैसे लंबे कॉन के बजाय त्वरित भुगतान के लिए करते हैं।

एक नकली COVID-19 ट्रेसर स्कैम से कैसे बचें

इस घोटाले से बचने के लिए, अपनी सरकार की संपर्क-अनुरेखण ऐप कैसे आगे बढ़ रही है, इस पर नज़र रखें। विश्वसनीय समाचार स्रोतों की जाँच करें और अपडेट के लिए अपनी सरकार की वेबसाइट पर जाएँ।

यदि आपके देश में पहले से ही एक अनुबंध-अनुरेखण ऐप है, तो इसे केवल आधिकारिक स्रोतों से डाउनलोड करें। यदि आप Google Play को ऐप के लिए खोजते हैं, तो सुनिश्चित करें कि आप एक डाउनलोड करने के बजाय असली सौदा प्राप्त कर रहे हैं। वास्तविक ऐप खोजने के लिए समीक्षाओं की संख्या के साथ-साथ रेटिंग भी देखें।

जब आप किसी संपर्क-अनुरेखण एप्लिकेशन को स्थापित करते हैं, तो उस अनुमतियों को दोबारा जांचना सुनिश्चित करें, जो वह माँगता है। यदि ऐप प्रत्येक अनुमति के लिए पूछ सकता है, या इसकी एक अनुमति थोड़ी संदिग्ध लगती है, तो इसे स्थापित न करें। मोबाइल मालवेयर उपयोगकर्ताओं को संचालित करने के लिए बहुत अधिक अनुमतियों को स्वीकार करने पर निर्भर करता है, इसलिए यदि कोई ऐप कुछ असामान्य मांगता है, तो हमेशा स्रोत की दोबारा जांच करें।

यदि आप एक नकली ऐप डाउनलोड करते हैं और क्राय क्रिप्टोकरंसी रेंसमवेयर की चपेट में आते हैं, तो सब खो नहीं जाता है। ESET, रैंसमवेयर आधारित घोटाले के पत्रकारों, एक डिक्रिप्शन उपकरण जारी किया जो आपके फोन को अनलॉक कर सकता है।

कोरोनावायरस के खिलाफ सुरक्षित रहना

कोरोनोवायरस के कारण दुनिया भर में घबराहट होती है, हैकर्स लाभ के लिए इस डर का फायदा उठाते हैं। यदि आपके देश ने COVID-19 ट्रेसिंग ऐप की घोषणा की है, तो किसी भी ट्रैप के लिए मत गिरो ​​और केवल भरोसेमंद स्रोतों का पालन करो।

यदि आप वास्तविक और क्या नकली है, इसकी पहचान करने के लिए संघर्ष कर रहे हैं, तो अवश्य देखें ऐसी वेबसाइटें जिन पर आप कोरोनोवायरस जानकारी के लिए भरोसा कर सकते हैं कोरोनावायरस COVID-19: 15 साइटें जो आप विश्वसनीय जानकारी के लिए भरोसा कर सकते हैंकोरोनावायरस महामारी के आसपास नकली समाचार के लिए मत गिरो। यहां विश्वसनीय और भरोसेमंद समाचार स्रोत हैं जिन्हें आपको अवश्य जाना चाहिए। अधिक पढ़ें .

संबद्ध प्रकटीकरण: हमारे द्वारा सुझाए गए उत्पादों को खरीदने से, आप साइट को जीवित रखने में मदद करते हैं। अधिक पढ़ें.

एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और अपने कौशल सेट का उपयोग सभी चीजों के बारे में लिखने के लिए किया।