Android

Поддельные СМС о вакцинации в Индии содержат вредоносное ПО

Фелипе Марсола Монтейро 4 мая 2021

В Индии распространяется SMS-сообщение, призывающее жителей загрузить приложение, чтобы зарегистрироваться для вакцинации против Covid-19. Но это вредоносная программа для заражения смартфона пользователя. Приложение, которое раньше называлось Covid-19, недавно было обновлено и теперь называется «Регистр вакцин».

Лукас Стефанко, исследователь вредоносного ПО из компании по кибербезопасности ESET (Словакия), написал в Твиттере о том, что вирус распространяется через SMS. Исследователь прокомментировал, что сообщение выглядит как реклама, призывающая людей загрузить приложение по ссылке и зарегистрироваться для бесплатной вакцинации. Кроме того, приложение заражает только сотовые телефоны. Android.

SMS-червь выдает себя за регистрацию без прививки от Covid-19

Android-червь пытается распространиться через текстовые сообщения под видом фальшивой бесплатной регистрации на вакцину от Covid-19 – нацелен на Индию 🇮🇳
Он может распространяться через SMS-сообщения контактам жертвы со ссылкой для загрузки этого вредоносного ПО. https://t.co/EXAAGARqOP pic.twitter.com/HX957bPVu5

- Лукас Стефанко (@LukasStefanko) 29 апреля 2021

После установки вредоносного ПО на сотовый телефон оно получает несанкционированный доступ к данным пользователя. Вирус способен получить доступ к учетным записям Facebook и других социальных сетях, вторгаются в фотогалерею и даже удаляют документы и информацию с мобильного телефона. Вредоносная программа также использует зараженный сотовый телефон для рассылки большего количества SMS-сообщений контактам, распространяя и потребляя телефонный план пользователя.

Ситуация в Индии

Расследование вредоносного ПО, проведенное Лукасом, показало, что и старая вредоносная программа Covid-19, и нынешний Реестр вакцин имеют одного и того же разработчика, поскольку SMS-вирусы создаются не так часто. Кроме того, исследователь обнаружил, что источник вируса находится в заброшенных репозиториях Twitter. Лукас также прокомментировал в своем аккаунте в Твиттере, что целью вируса является Индия, регион, который сталкивается с серьезным кризисом здравоохранения из-за коронавируса. Страна уже стала третий в мире с наибольшим количеством смертей. Кроме того, SMS-сообщение с вредоносным ПО могло иметь эффект, поскольку у официального приложения правительства Индии под названием CoWIN были проблемы с регистрацией граждан для вакцинации.

Даже если в официальном приложении есть проблемы, это по-прежнему единственный безопасный способ зарегистрироваться на вакцинацию и получить уведомление, когда партии станут доступны. Местное правительство также посоветовало населению игнорировать любые SMS или веб-сайты со ссылками на приложения, гарантирующие доступ к вакцинам.

С помощью Гаджеты 360 e Business Insider

Изображение: Дэниел Шлюди/Unsplash/CC