Si recibes este SMS sobre un test del Covid-19 b��rralo: es Malware

Un mensaje por SMS invit��ndote a un test de autoevaluaci��n del Covid-19. No piques ni lo abras, porque te instalar�� Malware.

Actualizado a 7 de mayo de 2020 22:56 CEST

Es lo m��s comentado en los servicios, plataformas y compa?��as de seguridad online: el Confinamiento y la crisis del Covid-19 han disparado los cibercr��menes de todo tipo. Y por si no hubiese ya bastantes timos y estafas por Phishing para quedarse con nuestros datos, debemos sumarle una nueva campa?a fraudulenta a trav��s de mensajes SMS. Una campa?a que te invita a realizar un test de autoevaluaci��n online para ver si tienes el Covid-19.

Corona-smishing

Detectada por la OSI, esta campa?a se basa en un mensaje SMS que dice

��Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net��

Este sms contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluaci��n sobre los s��ntomas del coronavirus, que en realidad descarga un malware.

El remitente del SMS viene identificado como COVID-19, y el enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que ��resulta sospechoso, dado que dice tratar informaci��n sensible como son estos datos de salud��.

La web falsa que te lleva a descargar el malware

Si accedemos a dicha p��gina web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real. Tambi��n podemos observar que las estad��sticas que muestra son de datos bastante actuales, la calidad de los gr��ficos es buena y algunos enlaces redirigen a web leg��timas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero tambi��n hay textos mal escritos, una de las mejores pistas para saber que estamos ante algo falso y no oficial.

Malware por apk

Esta pantalla tiene un bot��n central, m��s llamativo, que invita a ser pulsado. ?Qu�� sucede si lo hacemos? Pues que se descargar�� en nuestro dispositivo un archivo Covid19.apk, un instalador para el sistema Android que contiene la aplicaci��n malware, que enseguida infectar�� a todo el terminal si lo ejecutas.

En este caso, para que la infecci��n se produzca, debes abrir el enlace, acceder a la falsa web, bajar el archivo .apk e instalarlo. Pero si has abierto el enlace aunque no ejecutado el archivo descargado, entonces no pasa nada, tu dispositivo no se habr�� infectado. Lo ��nico que debes hacer es eliminar ese apk que encontrar��s en tu gestor de archivos, dentro de la carpeta de descargas. Borra tambi��n el mensaje de tu bandeja de entrada y listo.