Verbreitung mobiler Malware durch COVID-19-Test-SMS

mobile malware fake covid-19 sms

Cyberkriminelle lassen die Angst vor Covid-19, die die Welt immer noch erfasst, nicht los und tun ihr Bestes, um sie zu missbrauchen. Ein brandneuer mobiler Betrug, der Malware verbreitet, hat sich den Dutzenden von Covid-Viren und Malware- und Ransomware-Stämmen angeschlossen, die seit mehr als sechs Monaten die Runde machen. Die neueste Bedrohung wird über eine gefälschte Textnachricht verteilt, die an Ihr Mobiltelefon gesendet wird.

Betrüger verwenden die Website der gefälschten Gesundheitseinrichtung

Die gefälschte SMS enthält eine einzelne Textzeile, die wie folgt lautet:

"Machen Sie diesen Covid19-Selbsteinschätzungstest http: // [böswillige URL]"

Die schlechte URL verweist auf eine Website, die versucht, das Layout und das Erscheinungsbild der Websites des spanischen Gesundheitsministeriums und des Carlos III Health Institute - einer spanischen Forschungseinrichtung für öffentliche Gesundheit - nachzuahmen. Sobald das Opfer auf der gefälschten Website landet, wird es aufgefordert, auf einen Link zu klicken, der angeblich den Selbsteinschätzungstest startet, in Wirklichkeit jedoch auf die Nutzdaten der Malware verweist und diese herunterlädt.

Die Entität, die die gefälschte SMS sendet, wird den Opfern nur als "COVID-19" ohne zusätzliche Identifikation angezeigt. Die Website, die die Nutzdaten enthält, verfügt auch über kein Sicherheitszertifikat. Dies sollte bei einer Website für öffentliche Gesundheit, die die persönlichen Daten von Personen verarbeitet, nicht der Fall sein. Die Website enthält eine Kopie der offiziellen Institutionslogos, um legitim zu erscheinen. Die gefälschte Seite enthält auch aktive Links zu realen Seiten auf den Websites des Carlos III-Instituts und des Gesundheitsministeriums, um sich weitere Glaubwürdigkeit zu verschaffen. Der Text auf der Seite enthält jedoch viele grammatikalische Fehler und Tippfehler, die für Besucher eine sehr offensichtliche rote Fahne sein sollten.

In einer .APK-Datei enthaltene Malware

Die Nutzdaten selbst sind in einer Datei namens "Covid19.apk" enthalten, die die beim Herunterladen installierte Android-App sofort aufruft und das Gerät infiziert. Wenn Sie die Website einfach besuchen und nicht auf die Schaltfläche klicken, mit der die Nutzdaten heruntergeladen und bereitgestellt werden, wird Ihr Telefon oder Tablet nicht beschädigt.
Unerwünschte Textnachrichten, insbesondere solche, die den Benutzer zum Klicken oder Tippen auf Links verleiten sollen, werden am besten vermieden, um mögliche Schäden am Gerät zu vermeiden.

September 4, 2020

Antworten