Malware mobile se propage par SMS de test COVID-19
Les cybercriminels ne lâchent pas l'angoisse de Covid-19 qui sévit toujours dans le monde et font de leur mieux pour en abuser. Une toute nouvelle arnaque mobile qui propage des logiciels malveillants a rejoint les dizaines de virus et souches de logiciels malveillants et de ransomwares sur le thème de Covid qui font le tour depuis plus de six mois maintenant. La dernière menace est diffusée via un faux SMS envoyé sur votre téléphone mobile.
Les fraudeurs utilisent le site Web d'un faux établissement de santé
Le faux SMS contient une seule ligne de texte qui se lit comme suit:
"Faites ce test d'auto-évaluation Covid19 http: // [URL malveillante]"
La mauvaise URL dirige vers un site Web qui tente d'imiter la mise en page et l'apparence des sites Web du ministère espagnol de la Santé et de l'Institut de santé Carlos III - une institution espagnole de recherche en santé publique. Une fois que la victime atterrit sur le faux site Web, elle est encouragée à cliquer sur un lien qui lancera prétendument le test d'auto-évaluation, mais en réalité, il dirige et télécharge la charge utile du malware.
L'entité qui envoie le faux SMS apparaît aux victimes comme étant simplement "COVID-19" sans identification supplémentaire. Le site Web qui contient la charge utile n'a pas non plus de certificat de sécurité, ce qui ne devrait pas être le cas pour un site Web de santé publique qui traite les informations personnelles des personnes. Le site Web contient une copie des logos officiels de l'institution dans le but de paraître légitime. La fausse page contient également des liens actifs vers des pages réelles sur les sites Web de l'Institut Carlos III et du ministère de la Santé, pour essayer de se prêter une crédibilité supplémentaire. Cependant, le texte sur la page contient beaucoup d'erreurs grammaticales et de fautes de frappe, ce qui devrait être un signal d'alarme très évident pour les visiteurs.
Logiciel malveillant contenu dans un fichier .APK
La charge utile elle-même est contenue dans un fichier appelé "Covid19.apk" qui invoquera immédiatement l'application Android installée lors du téléchargement et infectera l'appareil. Heureusement, il suffit de visiter le site et de ne pas appuyer sur le bouton qui télécharge et déploie la charge utile ne causera aucun dommage à votre téléphone ou tablette.
Les messages texte non sollicités, en particulier ceux qui tentent de faire peur à l'utilisateur en cliquant ou en appuyant sur des liens, sont mieux évités pour éviter tout dommage possible à l'appareil.