Malware móvil que se propaga a través de SMS de prueba COVID-19

mobile malware fake covid-19 sms

Los ciberdelincuentes no están dejando ir la ansiedad de Covid-19 que todavía se apodera del mundo y están haciendo todo lo posible para abusar de ella. Una nueva estafa móvil que propaga malware se ha unido a las docenas de virus y cepas de malware y ransomware con temática Covid que han estado circulando durante más de seis meses. La amenaza más reciente se distribuye a través de un mensaje de texto falso enviado a su teléfono móvil.

Los estafadores utilizan un sitio web falso de una institución de salud

El SMS falso contiene una sola línea de texto que dice lo siguiente:

"Realice esta prueba de autoevaluación de Covid19 http: // [URL maliciosa]"

La URL incorrecta dirige a un sitio web que intenta imitar el diseño y el aspecto de los sitios web del Ministerio de Salud español y del Instituto de Salud Carlos III, una institución española de investigación en salud pública. Una vez que la víctima llega al sitio web falso, se les anima a hacer clic en un enlace que supuestamente iniciará la prueba de autoevaluación, pero en realidad, dirige y descarga la carga útil del malware.

La entidad que envía los SMS falsos se muestra a las víctimas simplemente como "COVID-19" sin identificación adicional. El sitio web que contiene la carga útil tampoco tiene certificado de seguridad, lo que no debería ser el caso de un sitio web de salud pública que maneja información personal de las personas. El sitio web contiene una copia de los logotipos oficiales de la institución en un intento de parecer legítimo. La página falsa también contiene enlaces activos a páginas reales en los sitios web del Instituto Carlos III y del Ministerio de Salud, para intentar que se dé más credibilidad. Sin embargo, el texto de la página contiene muchos errores gramaticales y errores tipográficos, lo que debería ser una señal de alerta muy obvia para los visitantes.

Malware contenido en un archivo .APK

La carga útil en sí está contenida en un archivo llamado "Covid19.apk" que convocará inmediatamente a la aplicación de Android instalada cuando se descargue e infectará el dispositivo. Afortunadamente, simplemente visitar el sitio y no presionar el botón que descarga e implementa la carga útil no causará ningún daño a su teléfono o tableta.
Es mejor evitar los mensajes de texto no solicitados, especialmente los que intentan asustar al usuario para que haga clic o toque cualquier enlace para evitar cualquier posible daño al dispositivo.

September 4, 2020

Deja una respuesta