【安全资讯】Android SMS蠕虫伪造成COVID-19疫苗注册程序短信进行传播

研究人员发现了一种针对印度Android用户的新型恶意软件，诱骗用户下载伪造的COVID-19免费疫苗注册应用程序，通过短信传播并窃取敏感信息，被称为“SMS蠕虫”。

该软件在手机上显示为“疫苗注册”应用程序，一旦用户通过短信中提供的链接下载该恶意软件，将提示用户要求访问其个人信息。

分发此恶意软件有两种常用方法，一种是直接分发，将包含移动恶意软件的SMS攻击短信直接发送给用户。第二种是二级分发，通过“抢占”受害者移动设备的SMS向其他用户传播恶意软件。下载后，该恶意软件会在受害者的计算机上执行各种任务，包括允许未经授权的用户访问私人帐户和设施，使用该设备进行未经授权的活动，从用户的移动设备上泄露个人数据等等。短信截图如下。