Te infectan el ordenador si abres un SMS sobre un test de autoevaluación del COVID19

Se han detectado SMS con un enlace a una web sospechosa. El remitente del SMS viene identificado como COVID-19 y el texto de este insta al usuario a realizar un test de autoevaluación. El enlace que contiene es HTTP, por lo que la web no protege sus comunicaciones, lo que resulta sospechoso, dado que dice tratar información sensible como son estos datos de salud.

Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Texto de SMS:

“Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”

Si accedemos a dicha página web, encontraremos el logotipo del Ministerio de Sanidad y el Instituto de Salud Carlos III, esto puede desconcertar al usuario y hacerle creer que la iniciativa es real.

También podemos observar que las estadísticas que muestra son de datos bastante actuales, la calidad de los gráficos es buena y algunos enlaces redirigen a web legítimas del Ministerio de Sanidad y del Instituto de Salud Carlos III, pero también hay textos mal escritos.

Si pulsamos sobre el botón central, más llamativo, se descargará en nuestro dispositivo un archivo Covid19.apk, es decir la aplicación malware.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

In this article