通过COVID-19测试SMS传播的移动恶意软件

mobile malware fake covid-19 sms

网络犯罪分子并没有放开仍然困扰着世界并正在尽最大努力滥用它的Covid-19焦虑症。传播恶意软件的全新移动骗局已加入了以Covid为主题的数十种病毒以及一系列恶意软件和勒索软件,这些病毒已经进行了六个多月。最新的威胁是通过发送到您的手机的虚假短信来分发的。

诈骗者使用假健康机构网站

伪造的SMS包含一行文本,内容如下:

“参加此Covid19自我评估测试http:// [恶意网址]”

错误的网址指向试图模仿西班牙卫生部和西班牙公共卫生研究机构Carlos III Health Institute的网站布局和外观的网站。一旦受害者登陆到虚假网站,就会鼓励他们单击一个链接,据称该链接将启动自我评估测试,但实际上,该链接指向并下载了恶意软件的有效负载。

发送伪造SMS的实体向受害者显示的只是“ COVID-19”,没有额外的标识。包含有效负载的网站也没有安全证书,处理人的个人信息的公共卫生网站不应该这样。该网站确实包含官方机构徽标的副本,以试图使其合法。伪造页面还包含指向卡洛斯三世研究所和卫生部网站上真实页面的有效链接,以尝试进一步提高信誉。但是,页面上的文本包含很多语法错误和错别字,对于访问者而言,这应该是一个非常明显的危险标记。

.APK文件中包含的恶意软件

有效负载本身包含在名为“ Covid19.apk”的文件中,该文件将在下载时立即召唤安装的Android应用并感染设备。值得庆幸的是,只需访问该站点而不点击下载和部署有效负载的按钮,就不会对您的手机或平板电脑造成任何损坏。
最好避免未经请求的文本消息,尤其是那些试图吓user用户单击或点击任何链接的文本消息,以防止损坏设备。

September 4, 2020

发表评论