Κινητό κακόβουλο λογισμικό που διαδίδεται μέσω δοκιμαστικών SMS COVID-19

Οι εγκληματίες στον κυβερνοχώρο δεν αφήνουν το άγχος του Covid-19 που εξακολουθεί να πιάνει τον κόσμο και κάνουν ό, τι μπορούν για να το κάνουν κατάχρηση. Μια ολοκαίνουργια απάτη για κινητά που διαδίδει κακόβουλο λογισμικό έχει ενταχθεί στους δεκάδες ιούς με θέματα Covid και στελέχη κακόβουλου λογισμικού και ransomware που κάνουν τους γύρους για περισσότερο από έξι μήνες τώρα. Η νεότερη απειλή διανέμεται μέσω ενός ψεύτικου μηνύματος κειμένου που αποστέλλεται στο κινητό σας τηλέφωνο.

Οι απατεώνες χρησιμοποιούν ιστότοπο Fake Health Institution

Το ψεύτικο SMS περιέχει μία μόνο γραμμή κειμένου που έχει ως εξής:

"Πάρτε αυτό το τεστ αυτοαξιολόγησης Covid19 http: // [κακόβουλο url]"

Το κακό URL κατευθύνεται σε έναν ιστότοπο που προσπαθεί να μιμηθεί τη διάταξη και την εμφάνιση των ιστότοπων του ισπανικού Υπουργείου Υγείας και του Ινστιτούτου Υγείας Carlos III - ενός ισπανικού ερευνητικού ιδρύματος δημόσιας υγείας. Μόλις το θύμα προσγειωθεί στον πλαστό ιστότοπο, ενθαρρύνονται να κάνουν κλικ σε έναν σύνδεσμο που φέρεται να ξεκινά τη δοκιμή αυτοαξιολόγησης, αλλά στην πραγματικότητα κατευθύνει και κατεβάζει το ωφέλιμο φορτίο του κακόβουλου λογισμικού.

Η οντότητα που στέλνει τα ψεύτικα SMS εμφανίζεται στα θύματα ως "COVID-19" χωρίς επιπλέον ταυτότητα. Ο ιστότοπος που περιέχει το ωφέλιμο φορτίο δεν έχει επίσης πιστοποιητικό ασφαλείας, κάτι που δεν θα πρέπει να ισχύει για έναν ιστότοπο δημόσιας υγείας που διαχειρίζεται τα προσωπικά στοιχεία των ανθρώπων. Ο ιστότοπος περιέχει αντίγραφο των επίσημων λογότυπων του ιδρύματος σε μια προσπάθεια να φαίνεται νόμιμο. Η ψεύτικη σελίδα περιέχει επίσης ενεργούς συνδέσμους προς πραγματικές σελίδες στο Ινστιτούτο Carlos III και στους ιστότοπους του Υπουργείου Υγείας, για να δοκιμάσει και να προσδώσει περαιτέρω αξιοπιστία. Ωστόσο, το κείμενο στη σελίδα περιέχει πολλά γραμματικά λάθη και τυπογραφικά λάθη, τα οποία θα πρέπει να είναι μια πολύ προφανής κόκκινη σημαία για τους επισκέπτες.

Περιεχόμενο κακόβουλου λογισμικού σε αρχείο .APK

Το ίδιο το ωφέλιμο φορτίο περιέχεται σε ένα αρχείο που ονομάζεται "Covid19.apk" το οποίο θα καλέσει αμέσως την εφαρμογή Android που θα εγκατασταθεί κατά τη λήψη και θα μολύνει τη συσκευή. Ευτυχώς, απλώς η επίσκεψη στον ιστότοπο και το πάτημα του κουμπιού που κατεβάζει και αναπτύσσει το ωφέλιμο φορτίο δεν θα προκαλέσει ζημιά στο τηλέφωνο ή το tablet σας.
Τα ανεπιθύμητα μηνύματα κειμένου, ειδικά αυτά που προσπαθούν να τρομάξουν τον χρήστη να κάνουν κλικ ή να πατήσουν σε οποιονδήποτε σύνδεσμο, αποφεύγονται καλύτερα για να αποφευχθεί τυχόν ζημιά στη συσκευή.