通過COVID-19測試SMS傳播的移動惡意軟件

mobile malware fake covid-19 sms

網絡犯罪分子並沒有放開仍然困擾著世界並正在盡最大努力濫用它的Covid-19焦慮症。傳播惡意軟件的全新移動騙局已加入了以Covid為主題的數十種病毒以及一系列惡意軟件和勒索軟件,這些病毒已經進行了六個多月。最新的威脅是通過發送到您的手機的虛假短信來分發的。

詐騙者使用假健康機構網站

偽造的SMS包含一行文本,內容如下:

“參加此Covid19自我評估測試http:// [惡意網址]”

錯誤的網址指向試圖模仿西班牙衛生部和西班牙公共衛生研究機構Carlos III Health Institute的網站佈局和外觀的網站。一旦受害者登陸到虛假網站,就會鼓勵他們單擊一個鏈接,據稱該鏈接將啟動自我評估測試,但實際上,該鏈接指向並下載了惡意軟件的有效負載。

發送偽造SMS的實體向受害者顯示的只是“ COVID-19”,沒有額外的標識。包含有效負載的網站也沒有安全證書,處理人的個人信息的公共衛生網站不應該這樣。該網站確實包含官方機構徽標的副本,以試圖使其合法。偽造頁面還包含指向卡洛斯三世研究所和衛生部網站上真實頁面的有效鏈接,以嘗試進一步提高信譽。但是,頁面上的文本包含很多語法錯誤和錯別字,對於訪問者而言,這應該是一個非常明顯的危險標記。

.APK文件中包含的惡意軟件

有效負載本身包含在名為“ Covid19.apk”的文件中,該文件將在下載時立即召喚安裝的Android應用並感染設備。值得慶幸的是,只需訪問該站點而不點擊下載和部署有效負載的按鈕,就不會對您的手機或平板電腦造成任何損壞。
最好避免未經請求的文本消息,尤其是那些試圖嚇user用戶單擊或點擊任何鏈接的文本消息,以防止損壞設備。

September 4, 2020

發表評論