Especialistas en ciberseguridad reportan que un falso mensaje SMS para registrarse a una lista de espera para recibir la vacuna contra el COVID-19 está siendo enviado a múltiples usuarios de Android con el fin de acceder a la lista de contactos del dispositivo comprometido y potencialmente robar información confidencial.
Esta campaña fue reportada inicialmente en algunas localidades de India y ya ha sido reportado a las autoridades locales. No obstante, los expertos creen que este ataque podría extenderse a otros territorios en India e incluso a otros países: “Se ha informado de que circula un mensaje SMS falso que afirma ofrecer una aplicación que permite a los usuarios registrarse para la vacuna COVID-19 en India”, menciona el reporte.
“Este SMS lleva un enlace que instala una app maliciosa en los dispositivos afectados para posteriormente desplegar un malware por todas las áreas vulnerables del sistema”, mencionaron los investigadores a cargo del reporte. Estos informes llegaron a la agencia del gobierno indio especializada en ciberseguridad.
Los expertos agregan que la aplicación también obtiene permisos arbitrarios que los hackers podrían explotar para obtener datos confidenciales, entre los que se encuentran las listas de contactos de los usuarios afectados. Sobre las variantes identificadas de esta aplicación maliciosa, los expertos señalan que la campaña emplea las apps Covid19.apk; Vaci__Regis.apk; MyVaccin_v2.apk; Cov-Regis.apk y Vccin-Apply.apk.
Las autoridades de ciberseguridad indias solicitaron a los usuarios mantenerse alertas ante cualquier intento de phishing empleando como excusa la emergencia sanitaria por el coronavirus. Como parte de las medidas para verificar tales intentos maliciosos, se recomendó a los usuarios impedir la instalación de apps procedentes de fuentes ajenas a Google Play Store, además de evitar las visitas a sitios web de dudosa reputación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.