Mobil malware spredes gennem COVID-19 Test SMS

mobile malware fake covid-19 sms

Cyberkriminelle giver ikke slip på Covid-19-angsten, der stadig griber verden og gør deres bedste for at misbruge den. En helt ny mobil-fidus, der spreder malware, har tilsluttet sig de snesevis af Covid-tema-vira og stammer af malware og ransomware, der har lavet runderne i mere end seks måneder nu. Den nyeste trussel distribueres via en falsk sms sendt til din mobiltelefon.

Svindlere bruger falske sundhedsinstitutioners websted

Den falske SMS indeholder en enkelt tekstlinje, der læser som følger:

"Tag denne Covid19-selvvurderingstest http: // [ondsindet url]"

Den dårlige webadresse henviser til et websted, der forsøger at efterligne layoutet og udseendet på webstederne for det spanske sundhedsministerium og Carlos III Health Institute - en spansk forskningsinstitution for folkesundhed. Når offeret lander på det falske websted, opfordres de til at klikke på et link, der angiveligt starter selvvurderingsprøven, men i virkeligheden dirigerer det til og downloader malwareens nyttelast.

Enheden, der sender den falske SMS, vises for ofrene som "COVID-19" uden ekstra identifikation. Hjemmesiden, der indeholder nyttelasten, har heller ikke noget sikkerhedscertifikat, hvilket ikke burde være tilfældet for et folkesundhedswebsted, der håndterer folks personlige oplysninger. Hjemmesiden indeholder en kopi af de officielle institutionslogoer i et forsøg på at virke legitimt. Den falske side indeholder også aktive links til rigtige sider på Carlos III-instituttet og sundhedsministeriets websteder for at forsøge at give sig yderligere troværdighed. Teksten på siden indeholder dog mange grammatiske fejl og skrivefejl, som burde være et meget tydeligt rødt flag for besøgende.

Malware indeholdt i en .APK-fil

Selve nyttelasten er indeholdt i en fil kaldet "Covid19.apk", som straks vil tilkalde Android-appen, der er installeret, når den downloades, og vil inficere enheden. Heldigvis besøger du simpelthen ikke webstedet og ikke trykker på knappen, der downloader og implementerer nyttelasten, din telefon eller tablet.
Uopfordrede tekstbeskeder, især dem, der forsøger at skræmme brugeren til at klikke eller trykke på nogen links, undgås bedst for at forhindre enhver mulig skade på enheden.

September 4, 2020

Efterlad et Svar