Mobilioji kenkėjiška programa plinta per COVID-19 testo SMS

mobile malware fake covid-19 sms

Kibernetiniai nusikaltėliai nepaleidžia nuo Covid-19 nerimo, kuris vis dar apima pasaulį, ir daro viską, kad juo piktnaudžiautų. Visiškai naujas mobilusis sukčiavimas, platinantis kenkėjiškas programas, prisijungė prie dešimčių „Covid“ temos virusų ir kenkėjiškų bei išpirkos turinčių programų štampų, kurie jau daugiau nei šešis mėnesius sukosi. Naujausia grėsmė platinama per netikrą teksto pranešimą, išsiųstą į jūsų mobilųjį telefoną.

Sukčiai naudojasi netikrąja sveikatos įstaigos svetaine

Padirbtoje SMS yra viena teksto eilutė, kuri rašoma taip:

"Atlikite šį" Covid19 "savęs vertinimo testą http: // [kenkėjiškas URL]"

Blogas URL nukreipia į svetainę, kurioje bandoma imituoti Ispanijos sveikatos ministerijos ir Carlos III sveikatos instituto - Ispanijos visuomenės sveikatos tyrimų įstaigos - svetainių išdėstymą ir išvaizdą. Nukentėjusiajam atsidūrus suklastotoje svetainėje, jie raginami spustelėti nuorodą, kuri tariamai pradės įsivertinimo testą, tačiau iš tikrųjų ji nukreipia į kenkėjiškos programos apkrovą.

Netikras SMS žinutes siunčiantis subjektas aukoms pasirodo kaip „COVID-19“ be papildomo identifikavimo. Svetainėje, kurioje yra naudingoji apkrova, taip pat nėra saugos pažymėjimo, to neturėtų būti visuomenės sveikatos tinklalapyje, kuriame tvarkoma žmonių asmeninė informacija. Svetainėje yra oficialių įstaigos logotipų kopija, siekiant bandyti pasirodyti teisėta. Netikrajame puslapyje taip pat yra aktyvių nuorodų į realius Carlos III instituto ir Sveikatos apsaugos ministerijos tinklalapių puslapius, kad būtų galima dar labiau patikėti. Tačiau puslapio tekste yra daug gramatinių klaidų ir rašybos klaidų, kurios turėtų būti labai akivaizdi raudona vėliava lankytojams.

Kenkėjiškos programos yra .APK faile

Pati naudingoji apkrova yra faile pavadinimu „Covid19.apk“, kuris nedelsdamas iškvies atsisiųstą „Android“ programą ir užkrės įrenginį. Laimei, paprasčiausiai apsilankę svetainėje ir nespaudę mygtuko, kuris atsisiunčia ir išleidžia naudingąją apkrovą, jūsų telefone ar planšetiniame kompiuteryje nebus padaryta jokia žala.
Nepageidaujamų tekstinių pranešimų, ypač tokių, kurie bando išgąsdinti vartotoją spustelėti ar bakstelėti bet kokias nuorodas, geriausia vengti, kad būtų išvengta bet kokio galimo prietaiso pažeidimo.

September 4, 2020

Palikti atsakymą