Nyt scam – SMS Fra GLS Pakkepost – Tlf 59441445

I øjeblikket florerer der et nyt scam rettet mod Android ejere. Hvis du modtager en SMS fra telefonnummer 59441445, så er det ikke fordi du rent faktisk har en pakke liggende og vente på dig.

Det er tværtimod en ondsindet virus der er klar til at overtage din telefon.

Der følger et link med i SMS’en der peger på en BIT.LY adresse. Bit.ly er en forkorter, som tager et langt link, og gør det meget kortere, når du så trykker på linket. Så bliver du redirected direkte til den skadelige adresse.

I dette tilfælde bliver du ledt over på en side der hedder Ecotact.org, hvor den forsøger at hente en APK fil (Android application PacKage).

Hvad denne fil gør vides ikke på stående fod, men du skal IKKE åbne den.

 

CONGRATULATION. Everything seems to be fine.

http://bit.ly/1SRkaIX
301 Moved Permanently
http://ecotact.org/post.apk
200 OK

HTTP Headers

>>> http://bit.ly/1SRkaIX

> ——————————————–
> 301 Moved Permanently
> ——————————————–

Status: 301 Moved Permanently
Code: 301
Server: nginx
Date: Fri, 06 May 2016 11:41:01 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 114
Connection: close
Cache-Control: private, max-age=90
Location: http://ecotact.org/post.apk
Set-Cookie: _bit=g46bF1-7cff98bc779d5a1cff-00W; Domain=bit.ly; Expires=Wed, 02 Nov 2016 11:41:01 UTC

>>> http://ecotact.org/post.apk

> ——————————————–
> 200 OK
> ——————————————–

Status: 200 OK
Code: 200
Date: Fri, 06 May 2016 11:41:03 GMT
Server: Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.1e-fips mod_bwlimited/1.4
Last-Modified: Fri, 06 May 2016 09:54:23 GMT
ETag: “25704c2-11a738-53229718327a1”
Accept-Ranges: bytes
Content-Length: 1156920
Connection: close
Content-Type: application/vnd.android.package-archive