Мобильное вредоносное ПО распространяется через тестовое SMS-сообщение на COVID-19

Киберпреступники не отпускают тревогу по поводу COVID-19, которая все еще охватывает мир, и делают все возможное, чтобы злоупотреблять ею. Совершенно новая мобильная афера, распространяющая вредоносное ПО, присоединилась к десяткам тематических вирусов Covid и разновидностям вредоносных программ и программ-вымогателей, которые распространяются уже более шести месяцев. Новейшая угроза распространяется через поддельное текстовое сообщение, отправляемое на ваш мобильный телефон.

Мошенники используют поддельный веб-сайт учреждения здравоохранения

Фальшивое SMS содержит одну строку текста следующего содержания:

"Пройдите тест самооценки Covid19 http: // [вредоносный URL]"

Неверный URL-адрес ведет на веб-сайт, который пытается имитировать макет и внешний вид веб-сайтов Министерства здравоохранения Испании и Института здравоохранения Карлоса III - испанского научно-исследовательского института общественного здравоохранения. После того, как жертва попадает на поддельный веб-сайт, ей предлагается щелкнуть ссылку, которая предположительно запустит тест самооценки, но на самом деле она направляет и загружает полезную нагрузку вредоносного ПО.

Сущность, которая отправляет фальшивое SMS, отображается для жертв как COVID-19 без дополнительной идентификации. Веб-сайт, содержащий полезную нагрузку, также не имеет сертификата безопасности, чего не должно быть в случае веб-сайта общественного здравоохранения, который обрабатывает личную информацию людей. Веб-сайт действительно содержит копии официальных логотипов учреждений, пытаясь выглядеть законными. Фальшивая страница также содержит активные ссылки на реальные страницы на веб-сайтах Института Карлоса III и Министерства здравоохранения, чтобы попытаться укрепить доверие к себе. Однако текст на странице содержит множество грамматических ошибок и опечаток, что должно быть очень очевидным сигналом для посетителей.

Вредоносное ПО, содержащееся в файле .APK

Сама полезная нагрузка содержится в файле под названием «Covid19.apk», который сразу же вызывает установленное приложение Android при загрузке и заражает устройство. К счастью, просто зайдя на сайт и не нажав кнопку загрузки и развертывания полезной нагрузки, вы не повредите свой телефон или планшет.
Незапрашиваемые текстовые сообщения, особенно те, которые пытаются запугать пользователя, заставляя щелкать или нажимать на любые ссылки, лучше избегать, чтобы предотвратить любое возможное повреждение устройства.