COVID-19 teszt SMS-ben terjedő mobil kártevő programok

mobile malware fake covid-19 sms

Az internetes bűnözők nem engedik el a Covid-19 szorongását, amely még mindig szorongatja a világot, és mindent megtesznek annak érdekében, hogy visszaéljenek vele. Egy vadonatúj, rosszindulatú programokat terjesztő mobil-átverés csatlakozott a több tucat Covid-témájú vírushoz, valamint rosszindulatú és ransomware-törzshez, amelyek már több mint hat hónapja járnak körbe. A legújabb fenyegetést hamis szöveges üzenet útján terjesztik a mobiltelefonjára.

A csalók hamis egészségügyi intézmény webhelyét használják

A hamis SMS egyetlen sor szöveget tartalmaz, amely a következőképpen szól:

"Töltse le ezt a Covid19 önértékelési tesztet: http: // [rosszindulatú url]"

A rossz URL egy olyan webhelyre irányul, amely megpróbálja utánozni a spanyol Egészségügyi Minisztérium és a spanyol közegészségügyi kutatóintézet, a Carlos III Egészségügyi Intézet webhelyeinek elrendezését és megjelenését. Miután az áldozat a hamis weboldalra került, arra ösztönzik őket, hogy kattintson egy linkre, amely állítólag elindítja az önértékelési tesztet, de a valóságban a rosszindulatú program hasznos terhelésére irányul és letölti.

A hamis SMS-t küldő entitás csak "COVID-19" néven jelenik meg az áldozatoknál, külön azonosítás nélkül. A hasznos terhet tartalmazó webhelynek szintén nincs biztonsági tanúsítványa, erre nem lenne szükség az emberek személyes adatait kezelő közegészségügyi weboldal esetében. A weboldal tartalmazza a hivatalos intézményi logók egy példányát, annak érdekében, hogy legitimnek tűnjön. A hamis oldal aktív linkeket is tartalmaz a Carlos III Intézet és az Egészségügyi Minisztérium webhelyeinek valódi oldalaira, hogy további hitelességet szerezzen magának. Az oldal szövege azonban rengeteg nyelvtani hibát és elírási hibát tartalmaz, amelyeknek nagyon nyilvánvaló vörös zászlónak kell lenniük a látogatók számára.

Rosszindulatú programok .APK fájlban találhatók

Maga a hasznos teher a "Covid19.apk" nevű fájlban található, amely azonnal megidézi a letöltéskor telepített Android alkalmazást, és megfertőzi az eszközt. Szerencsére, ha egyszerűen meglátogatja a webhelyet, és nem nyomja meg a hasznos terhet letöltő és telepítő gombot, az nem okoz kárt a telefonjában vagy a táblagépében.
A kéretlen szöveges üzeneteket, különösen azokat, amelyek megpróbálják megijeszteni a felhasználót bármely linkre kattintásra vagy megérintésre, a legjobb elkerülni, hogy megakadályozzák az eszköz esetleges károsodását.

September 4, 2020

Válaszolj