Mobiele malware verspreidt zich via COVID-19-test-sms

mobile malware fake covid-19 sms

Cybercriminelen laten de Covid-19-angst die de wereld nog steeds in haar greep heeft, niet los en doen hun best om deze te misbruiken. Een gloednieuwe mobiele zwendel die malware verspreidt, voegt zich bij de tientallen virussen met Covid-thema, malware en ransomware die nu al meer dan zes maanden de ronde doen. De nieuwste dreiging wordt verspreid via een nep-sms-bericht dat naar uw mobiele telefoon wordt gestuurd.

Oplichters gebruiken een nepwebsite voor gezondheidsinstellingen

De nep-sms bevat een enkele regel tekst die als volgt luidt:

"Doe deze Covid19-zelfbeoordelingstest http: // [kwaadaardige url]"

De slechte url verwijst naar een website die de lay-out en het uiterlijk van de websites van het Spaanse Ministerie van Volksgezondheid en het Carlos III Gezondheidsinstituut - een Spaanse onderzoeksinstelling voor volksgezondheid, probeert na te bootsen. Zodra het slachtoffer op de nepwebsite belandt, worden ze aangemoedigd om op een link te klikken die naar verluidt de zelfbeoordelingstest start, maar in werkelijkheid verwijst deze naar de payload van de malware en downloadt deze.

De entiteit die de nep-sms verstuurt, laat de slachtoffers zien als "COVID-19" zonder extra identificatie. De website die de payload bevat, heeft ook geen beveiligingscertificaat, wat niet het geval zou moeten zijn voor een volksgezondheidswebsite die de persoonlijke gegevens van mensen verwerkt. De website bevat een kopie van de officiële instellingslogo's in een poging legitiem over te komen. De neppagina bevat ook actieve links naar echte pagina's op de websites van het Carlos III-instituut en het ministerie van Volksgezondheid, om te proberen zichzelf nog wat geloofwaardiger te maken. De tekst op de pagina bevat echter veel grammaticale fouten en typefouten, wat voor bezoekers een voor de hand liggende rode vlag zou moeten zijn.

Malware in een .APK-bestand

De payload zelf is opgenomen in een bestand met de naam "Covid19.apk" dat onmiddellijk de geïnstalleerde Android-app zal oproepen wanneer deze wordt gedownload en het apparaat zal infecteren. Gelukkig zal het simpelweg bezoeken van de site en het niet indrukken van de knop die de payload downloadt en implementeert, geen schade toebrengen aan uw telefoon of tablet.
Ongevraagde sms-berichten, vooral berichten die proberen de gebruiker bang te maken om op links te klikken of erop te tikken, kunnen het beste worden vermeden om mogelijke schade aan het apparaat te voorkomen.

September 4, 2020

Laat een antwoord achter