Mobil skadelig programvare som sprer seg gjennom COVID-19 Test SMS

mobile malware fake covid-19 sms

Nettkriminelle gir ikke slipp på Covid-19-angsten som fortsatt griper verden og gjør sitt beste for å misbruke den. En helt ny mobilsvindel som sprer skadelig programvare, har sluttet seg til dusinvis av Covid-tema-virus og stammer av skadelig programvare og ransomware som har gjort runder i mer enn seks måneder nå. Den nyeste trusselen distribueres gjennom en falsk tekstmelding sendt til mobiltelefonen din.

Svindlere bruker falske helseinstitusjonsnettsteder

Den falske SMSen inneholder en enkelt tekstlinje som lyder som følger:

"Ta denne Covid19-selvevalueringstesten http: // [ondsinnet url]"

Den dårlige nettadressen henviser til et nettsted som prøver å etterligne utformingen og utseendet til nettstedene til det spanske helsedepartementet og Carlos III Health Institute - en spansk forskningsinstitusjon for folkehelse. Når offeret lander på det falske nettstedet, oppfordres de til å klikke på en lenke som angivelig vil starte selvevalueringstesten, men i realiteten henviser den til og laster ned skadelig nyttelast.

Enheten som sender den falske SMSen, vises til ofrene som bare "COVID-19" uten ekstra identifikasjon. Nettstedet som inneholder nyttelasten har heller ikke noe sikkerhetssertifikat, noe som ikke burde være tilfelle for et folkehelsenettsted som håndterer folks personlige informasjon. Nettstedet inneholder en kopi av de offisielle institusjonslogoene i et forsøk på å fremstå som legitimt. Den falske siden inneholder også aktive lenker til ekte sider på Carlos III-instituttet og Helsedepartementets nettsteder, for å prøve å gi seg ytterligere troverdighet. Teksten på siden inneholder imidlertid mange grammatiske feil og skrivefeil, som skal være et veldig tydelig rødt flagg for besøkende.

Skadelig programvare inneholder i en .APK-fil

Nyttelasten i seg selv er inneholdt i en fil kalt "Covid19.apk" som umiddelbart vil tilkalle Android-appen som er installert når den lastes ned og vil infisere enheten. Heldigvis, bare å besøke nettstedet og ikke trykke på knappen som laster ned og distribuerer nyttelasten, vil ikke skade telefonen eller nettbrettet.
Uønskede tekstmeldinger, spesielt de som prøver å skremme brukeren til å klikke eller trykke på koblinger, unngås best for å forhindre mulig skade på enheten.

September 4, 2020

Legg igjen et svar