Diffusione di malware mobile tramite SMS di prova COVID-19

mobile malware fake covid-19 sms

I criminali informatici non stanno lasciando andare l'ansia del Covid-19 che sta ancora attanagliando il mondo e stanno facendo del loro meglio per abusarne. Una nuovissima truffa mobile che diffonde malware si è aggiunta alle dozzine di virus a tema Covid e ceppi di malware e ransomware che stanno facendo il giro da più di sei mesi. La minaccia più recente viene distribuita tramite un messaggio di testo falso inviato al tuo telefono cellulare.

I truffatori utilizzano il sito Web di istituti sanitari falsi

Il falso SMS contiene una singola riga di testo che recita come segue:

"Fai questo test di autovalutazione Covid19 http: // [URL dannoso]"

L'URL errato indirizza a un sito Web che tenta di imitare il layout e l'aspetto dei siti Web del Ministero della Salute spagnolo e dell'Istituto Sanitario Carlos III, un istituto di ricerca sulla sanità pubblica spagnolo. Una volta che la vittima atterra sul sito Web falso, è incoraggiata a fare clic su un collegamento che presumibilmente avvierà il test di autovalutazione, ma in realtà indirizza e scarica il payload del malware.

L'entità che invia l'SMS falso si presenta alle vittime semplicemente come "COVID-19" senza alcuna identificazione aggiuntiva. Il sito Web che contiene il payload non dispone inoltre di certificato di sicurezza, il che non dovrebbe essere il caso di un sito Web di sanità pubblica che gestisce le informazioni personali delle persone. Il sito web contiene una copia dei loghi ufficiali dell'istituto nel tentativo di apparire legittimo. La pagina fake contiene anche link attivi a pagine reali dell'Istituto Carlos III e dei siti web del Ministero della Salute, per cercare di prestarsi ulteriore credibilità. Tuttavia, il testo sulla pagina contiene molti errori grammaticali e refusi, che dovrebbero essere una bandiera rossa molto ovvia per i visitatori.

Malware contenuto in un file .APK

Il payload stesso è contenuto in un file chiamato "Covid19.apk" che richiamerà immediatamente l'app Android installata una volta scaricata e infetterà il dispositivo. Per fortuna, semplicemente visitando il sito e non premendo il pulsante che scarica e distribuisce il payload non causerà alcun danno al tuo telefono o tablet.
È meglio evitare messaggi di testo non richiesti, in particolare quelli che tentano di spaventare l'utente a fare clic o toccare qualsiasi collegamento per evitare possibili danni al dispositivo.

September 4, 2020

Lascia un Commento