COVID-19 SMS恶意软件是针对用户在印度寻找替代CoWIN疫苗注册

• SMS蠕虫声称帮助用户在印度书槽COVID-19疫苗传开了。
• 恶意应用程序链接在流传的短信使授权访问私人帐户,使个人数据和删除数据的能力没有受害者的知识。
• 新的SMS蠕虫是罕见的变异,但是这个-和它的兄弟都似乎是由相同的开发人员,根据一项调查由Cyble网络风险评估公司。

官方CoWIN移动应用没有做它的工作在印度,这迫使用户看看选择检查可用的疫苗接种槽,甚至简单地注册疫苗。

虽然有很多的解决方案帮助真正有其他人不一定是寻找“更好”——就像一个新短信蠕虫承诺为您预订一名接种槽,而是用恶意软件感染你的设备。到目前为止,Android用户的渗透似乎是有限的。


SMS蠕虫能够使未经授权的访问私人帐户,使用设备活动不知道智能手机的用户,将个人数据和删除数据,而用户的知识。

这意味着访问的Twitter和Facebook账户,偷窥你的相片画廊和联系人列表,删除文件你可能希望保持在长一点,吃你的数据——可以是特别痛苦的如果你有每天有限的数据。

这个问题最初是由恶意软件研究卢卡斯斯特凡诺和恶意软件猎人团队。后来也证实了澳大利亚的网络风险评估公司Cyble。

“我们的调查表明,该恶意软件运动是目前针对印度国家斗争的持续冲击大流行,“Cyble在其报告中表示。

一个神秘的开发人员创建类似的应用程序相同的最终目标

Cyble试图追踪假的源程序,在推特上发现了许多废弃的仓库。他们列出的其他应用程序相似但不同的名称。的最终目标都是一样的——得到相同的权限和输入从同一点。


根据这个调查,很可能所有这些应用程序背后的相同的开发人员。

“短信蠕虫的新变种为Android不经常出现,这个变量是一个有趣的恶意软件和一个独特的攻击的一部分,“Cyble在其报告中表示。除了骗取人们安装短信蠕虫和访问敏感信息,还有一个直接的货币成本的整个运动的受害者。

由于蠕虫病毒是自动发送消息到受害者的联系人列表,它可以利用其资产根据手机计划——没有受害者的知识。

COVID-19短信恶意软件是如何工作的呢?

用户收到一个短信,其中包含恶意链接导致一个看似真实的网站。一次毫无戒心的用户点击这个链接时,蛔虫的代码现在可以执行在设备上,智能手机已经被感染。


此外,恶意软件将自身的一个副本发送到每个人都在那人的联系人列表。

一些可疑的活动发现包括检查设备通过蓝牙连接手机,发短信使用短信管理器,检查用户SIM卡的状态和发送查询电话联系信息。


参见:
Twitter打击宝莱坞明星Kangana Ranaut——这是为什么它是重要的在社交媒体上的言论自由的争论

印度程序员都在CoWIN应用来帮助人们袋槽难以捉摸的疫苗

得到更多的氧气集中器、Remdesivir注射和COVID-19疫苗,印度暂时取消关税和进口税率