Malware móvel se espalhando por meio de SMS de teste COVID-19

mobile malware fake covid-19 sms

Os cibercriminosos não estão deixando de lado a ansiedade da Covid-19 que ainda assola o mundo e estão fazendo o possível para abusar dela. Um novo golpe móvel que espalha malware juntou-se a dezenas de vírus e cepas de malware e ransomware com o tema Covid que estão circulando há mais de seis meses. A ameaça mais recente é distribuída por meio de uma mensagem de texto falsa enviada para o seu celular.

Golpistas usam o site de uma instituição de saúde falsa

O SMS falso contém uma única linha de texto que diz o seguinte:

"Faça este teste de autoavaliação Covid19 http: // [url malicioso]"

O url ruim direciona para um site que tenta imitar o layout e a aparência dos sites do Ministério da Saúde espanhol e do Instituto de Saúde Carlos III - uma instituição espanhola de pesquisa em saúde pública. Assim que a vítima acessa o site falso, ela é incentivada a clicar em um link que supostamente iniciará o teste de autoavaliação, mas, na realidade, direciona e baixa a carga do malware.

A entidade que envia o SMS falso aparece para as vítimas apenas como "COVID-19", sem nenhuma identificação extra. O site que contém a carga útil também não possui certificado de segurança, o que não deveria ser o caso de um site de saúde pública que trata de informações pessoais de pessoas. O site contém uma cópia dos logotipos oficiais da instituição em uma tentativa de parecer legítimo. A página falsa também contém links ativos para páginas reais nos sites do Instituto Carlos III e do Ministério da Saúde, para tentar obter mais credibilidade. No entanto, o texto da página contém muitos erros gramaticais e de digitação, o que deve ser um sinal vermelho muito óbvio para os visitantes.

Malware contido em um arquivo .APK

A carga útil em si está contida em um arquivo chamado "Covid19.apk", que invocará imediatamente o aplicativo Android instalado quando baixado e infectará o dispositivo. Felizmente, simplesmente visitar o site e não apertar o botão que baixa e implanta a carga útil não causará nenhum dano ao seu telefone ou tablet.
É melhor evitar mensagens de texto não solicitadas, especialmente aquelas que tentam assustar o usuário e faze-lo clicar ou tocar em qualquer link para evitar possíveis danos ao dispositivo.

September 4, 2020

Deixe uma Resposta