Si recibes este SMS sobre un test del Covid-19 bórralo: es Malware
Un mensaje por SMS invitándote a un test de autoevaluación del Covid-19. No piques ni lo abras, porque te instalará Malware.
Es lo más comentado en los servicios, plataformas y compañías de seguridad online: el Confinamiento y la crisis del Covid-19 han disparado los cibercrímenes de todo tipo. Y por si no hubiese ya bastantes timos y estafas por Phishing para quedarse con nuestros datos, debemos sumarle una nueva campaña fraudulenta a través de mensajes SMS. Una campaña que te invita a realizar un test de autoevaluación online para ver si tienes el Covid-19.
Corona-smishing
Detectada por la OSI, esta campaña se basa en un mensaje SMS que dice
“Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”
Este sms contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.
El remitente del SMS viene identificado como COVID-19, y el enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que “resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud”.
Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real. También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos, una de las mejores pistas para saber que estamos ante algo falso y no oficial.
Malware por apk
Esta pantalla tiene un botón central, más llamativo, que invita a ser pulsado. ¿Qué sucede si lo hacemos? Pues que se descargará en nuestro dispositivo un archivo Covid19.apk, un instalador para el sistema Android que contiene la aplicación malware, que enseguida infectará a todo el terminal si lo ejecutas.
En este caso, para que la infección se produzca, debes abrir el enlace, acceder a la falsa web, bajar el archivo .apk e instalarlo. Pero si has abierto el enlace aunque no ejecutado el archivo descargado, entonces no pasa nada, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar ese apk que encontrarás en tu gestor de archivos, dentro de la carpeta de descargas. Borra también el mensaje de tu bandeja de entrada y listo.