CERT България предупреждава конституентите си, че по време на празничните дни се наблюдава повишаване на опитите за заразяване на устройства със зловреден код.
Как действат атакуващите?
На мобилния телефона на жертвата се получава текстово съобщение (СМС), в повечето случаи от индиийски номер (+91 941 916 1961). Текста на съобщението е: „Изпратене е експресна куриерска пратка, проверете я навреме.http://45s43.xyz“
Линка в СМС-а води до скоро създаден сайт и сваля EKOHT3.6.6.apk, след което го изпълнява веднага, без да се иска разрешение от потребителя.
Във VirusTotal този арк файл се разпознава като банков троянец/малуеър.
Сигнатура:
b1b61af1721818f3f12a1d95880ad705dbb8035ac763974f57264714856e84d9
EKOHT3.6.6.apk
Резултат от анализа:
Моля бъдете внимателни и не отваряйте подозрителни линкове!