Mobilne złośliwe oprogramowanie rozprzestrzeniające się za pośrednictwem testowego SMS-a COVID-19

mobile malware fake covid-19 sms

Cyberprzestępcy nie rezygnują z niepokoju związanego z Covid-19, który wciąż panuje na świecie i robią wszystko, co w ich mocy, aby go wykorzystać. Zupełnie nowe oszustwo mobilne, które rozprzestrzenia złośliwe oprogramowanie, dołączyło do dziesiątek wirusów o tematyce Covid oraz szczepów złośliwego oprogramowania i oprogramowania ransomware, które krążyły wokół od ponad sześciu miesięcy. Najnowsze zagrożenie jest rozpowszechniane za pośrednictwem fałszywej wiadomości tekstowej wysyłanej na Twój telefon komórkowy.

Oszuści korzystają z fałszywej witryny internetowej instytucji zdrowia

Fałszywy SMS zawiera pojedynczą linię tekstu o następującej treści:

„Wykonaj ten test samooceny Covid19 http: // [złośliwy adres URL]”

Zły adres URL kieruje do witryny, która próbuje naśladować układ i wygląd witryn internetowych hiszpańskiego Ministerstwa Zdrowia i Instytutu Zdrowia Karola III - hiszpańskiej instytucji badawczej zajmującej się zdrowiem publicznym. Gdy ofiara wyląduje na fałszywej witrynie, jest zachęcana do kliknięcia odsyłacza, który rzekomo rozpocznie test samooceny, ale w rzeczywistości kieruje do ładunku szkodliwego oprogramowania i pobiera go.

Podmiot, który wysyła fałszywe SMS-y, jest widoczny dla ofiar jako „COVID-19” bez dodatkowej identyfikacji. Witryna internetowa zawierająca ładunek nie ma również certyfikatu bezpieczeństwa, co nie powinno mieć miejsca w przypadku witryny zdrowia publicznego, która obsługuje dane osobowe. Strona internetowa zawiera kopię oficjalnego logo instytucji, która ma wyglądać na legalną. Fałszywa strona zawiera również aktywne linki do prawdziwych stron internetowych Instytutu Carlosa III i Ministerstwa Zdrowia, aby spróbować zwiększyć wiarygodność. Jednak tekst na stronie zawiera wiele błędów gramatycznych i literówek, co powinno być bardzo oczywistą czerwoną flagą dla odwiedzających.

Złośliwe oprogramowanie zawarte w pliku .APK

Sam ładunek jest zawarty w pliku o nazwie „Covid19.apk”, który natychmiast przywoła zainstalowaną aplikację na Androida po pobraniu i zainfekuje urządzenie. Na szczęście samo odwiedzenie witryny i nie naciśnięcie przycisku, który pobiera i wdraża ładunek, nie spowoduje żadnego uszkodzenia telefonu lub tabletu.
Najlepiej unikać niechcianych wiadomości tekstowych, zwłaszcza tych, które próbują przestraszyć użytkownika do kliknięcia lub dotknięcia jakichkolwiek łączy, aby zapobiec ewentualnemu uszkodzeniu urządzenia.

September 4, 2020

Zostaw odpowiedź