Mobil skadlig programvara sprider sig via COVID-19-test-SMS

mobile malware fake covid-19 sms

Cyberbrottslingar släpper inte Covid-19-ångest som fortfarande griper världen och gör sitt bästa för att missbruka den. En helt ny mobilbedrägeri som sprider skadlig programvara har gått med i dussintals Covid-temavirus och stammar av skadlig kod och ransomware som har gjort rundorna i mer än sex månader nu. Det senaste hotet distribueras via ett falskt textmeddelande som skickas till din mobiltelefon.

Scammers använder Fake Health Institution webbplats

Det falska SMS-numret innehåller en enda textrad som lyder som följer:

"Ta detta Covid19 självbedömningstest http: // [skadlig webbadress]"

Den dåliga webbadressen leder till en webbplats som försöker efterlikna layouten och utseendet på webbplatserna för det spanska hälsovårdsministeriet och Carlos III Health Institute - en spansk forskningsinstitution för folkhälsa. När offret landar på den falska webbplatsen uppmuntras de att klicka på en länk som påstås starta självbedömningstestet, men i verkligheten riktar det sig till och laddar ner skadlig programvara.

Enheten som skickar falska SMS visas för offren som bara "COVID-19" utan extra identifiering. Webbplatsen som innehåller nyttolasten har inte heller något säkerhetsintyg, vilket inte borde vara fallet för en folkhälsowebbplats som hanterar människors personliga information. Webbplatsen innehåller en kopia av de officiella institutionernas logotyper i ett försök att verka legitimt. Den falska sidan innehåller också aktiva länkar till riktiga sidor på Carlos III-institutet och webbplatserna för hälsovårdsministeriet för att försöka låna sig ytterligare trovärdighet. Texten på sidan innehåller dock många grammatiska fel och skrivfel, vilket borde vara en mycket uppenbar röd flagga för besökare.

Skadlig programvara som finns i en .APK-fil

Själva nyttolasten finns i en fil som heter "Covid19.apk" som omedelbart kallar till Android-appen som installerats när den laddas ner och kommer att infektera enheten. Tack och lov, att helt enkelt besöka webbplatsen och inte trycka på knappen som laddar ner och distribuerar nyttolasten kommer inte att skada din telefon eller surfplatta.
Oönskade textmeddelanden, särskilt sådana som försöker skrämma användaren att klicka eller knacka på några länkar undviks bäst för att förhindra eventuella skador på enheten.

September 4, 2020

Lämna ett svar