COVID-19テストSMSを介して広がるモバイルマルウェア

mobile malware fake covid-19 sms

サイバー犯罪者は、まだ世界を魅了しているCovid-19の不安を逃がさず、悪用するために最善を尽くしています。マルウェアを拡散するまったく新しいモバイル詐欺は、Covidをテーマにした何十ものウイルスや、6か月以上ラウンドを繰り広げているマルウェアやランサムウェアに加わっています。最新の脅威は、携帯電話に送信される偽のテキストメッセージを介して配信されます。

詐欺師は偽の医療機関のWebサイトを使用します

偽のSMSには、次のような1行のテキストが含まれています。

「このCovid19自己評価テストhttp:// [malicious url]を受験してください」

悪いURLは、スペインの保健省とスペインの公衆衛生研究機関であるCarlos III Health Instituteのウェブサイトのレイアウトと外観を模倣しようとするウェブサイトを指しています。被害者が偽のWebサイトに到達したら、自己評価テストを開始するとされているリンクをクリックすることをお勧めしますが、実際にはマルウェアのペイロードに誘導してダウンロードします。

偽のSMSを送信するエンティティは、追加のIDのない「COVID-19」として被害者に表示されます。ペイロードを含むWebサイトにはセキュリティ証明書もありません。これは、人々の個人情報を扱う公衆衛生のWebサイトには当てはまりません。 Webサイトには、正当なものに見せるために、機関の公式ロゴのコピーが含まれています。偽のページには、Carlos III Instituteと保健省のWebサイトの実際のページへのアクティブなリンクも含まれており、さらなる信頼性を提供しています。ただし、ページのテキストには、多くの文法エラーとタイプミスが含まれています。これらは訪問者にとって非常に明白な赤信号となるはずです。

.APKファイルに含まれるマルウェア

ペイロード自体は「Covid19.apk」と呼ばれるファイルに含まれています。ダウンロードすると、ダウンロードされたAndroidアプリがすぐに呼び出され、デバイスに感染します。ありがたいことに、サイトにアクセスし、ペイロードをダウンロードしてデプロイするボタンを押さなくても、携帯電話やタブレットに損傷を与えることはありません。
迷惑なテキストメッセージ、特にユーザーを怖がらせてリンクをクリックまたはタップさせようとするメッセージは、デバイスへの損傷を防ぐために回避するのが最善です。

September 4, 2020

返信を残す