Το κακόβουλο λογισμικό TangleBot Android χρησιμοποιεί ηλεκτρονικό ψάρεμα με θέμα COVID
Οι χρήστες Android στις Ηνωμένες Πολιτείες και τον Καναδά έχουν γίνει στόχος μιας νέας καμπάνιας κακόβουλου λογισμικού. Οι εγκληματίες πίσω από αυτό χρησιμοποιούν μια απειλή που ονομάζεται TangleBot. Πρόκειται για ένα νέο κομμάτι κακόβουλου λογισμικού Android, το οποίο περιλαμβάνει μια μακρά λίστα χαρακτηριστικών που παρέχουν στους χειριστές του τη δυνατότητα ελέγχου των μολυσμένων συσκευών. Εν ολίγοις, το κακόβουλο λογισμικό Android TangleBot θα μπορούσε να χρησιμοποιηθεί για να παραβιάσει δεδομένα συσκευής, προσωπικές πληροφορίες, να μιμηθεί αγγίγματα και κτυπήματα, ακόμη και να κλέψει λογαριασμούς για συγκεκριμένες υπηρεσίες ή εφαρμογές. Περιττό να πούμε ότι αυτό μετατρέπει το TangleBot Android Malware σε ένα πολύ επικίνδυνο έργο, το οποίο οι χρήστες δεν πρέπει να υποτιμούν. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να προστατεύσετε τις συσκευές σας Android με ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό.
Οι εγκληματίες βασίζονται και πάλι σε ψεύτικα ανεπιθύμητα μηνύματα COVID για τη διάδοση του κακόβουλου λογισμικού. Τα θύματα λαμβάνουν ένα μήνυμα SMS, το οποίο περιέχει έναν σύνδεσμο προς έναν ιστότοπο, ο οποίος υποτίθεται ότι περιέχει δεδομένα σχετικά με τους τελευταίους κανονισμούς COVID-19 στην περιοχή τους. Άλλες παραλλαγές των ανεπιθύμητων μηνυμάτων κειμένου ενδέχεται να ενημερώσουν τους χρήστες ότι έχουν ραντεβού με εμβόλιο και πρέπει να το ελέγξουν στο σύνδεσμο. Τέτοια μηνύματα δεν είναι σπάνια στις μέρες μας, έτσι πολλοί άνθρωποι μπορεί να πιστεύουν ότι είναι νόμιμα. Ωστόσο, ο σύνδεσμος ζητά από τους χρήστες να κατεβάσουν και να εκτελέσουν μια ενημερωμένη έκδοση του Adobe Flash Player για να δουν το περιεχόμενο. Εάν ο χρήστης επιλέξει να ακολουθήσει τις οδηγίες, εν αγνοία του θα κατεβάσει και θα εκτελέσει την απειλή TangleBot στη συσκευή του.
Η ψεύτικη ενημέρωση του Adobe Flash Player φέρνει το κακόβουλο λογισμικό Android TangleBot
Μόλις τρέξει, το TangleBot Android Malware απαιτεί διάφορα δικαιώματα από τον χρήστη - φυσικά, το κάνει αυτό ενώ μεταμφιέζεται ως ενημέρωση του Adobe Flash Player. Ζητά πρόσβαση σε αρχεία, επαφές, κάμερα, μικρόφωνο, SMS, τηλέφωνο, τοποθεσία και πολλά άλλα. Ζητά επίσης πρόσβαση στην Υπηρεσία προσβασιμότητας Android, ένα από τα πιο δημοφιλή χαρακτηριστικά του σύγχρονου κακόβουλου λογισμικού Android.
Μόλις εκτελεστεί, το κακόβουλο λογισμικό Android TangleBot μπορεί να κάνει τα εξής:
- Διαχειριστείτε τηλεφωνικές κλήσεις ή αποκλείστε συγκεκριμένους αριθμούς.
- Υποκλοπή, αποστολή και διαγραφή μηνυμάτων κειμένου.
- Καταγράψτε την οθόνη ή τα βίντεο του τηλεφώνου χρησιμοποιώντας την κάμερα.
- Χρησιμοποιήστε το μικρόφωνο για ροή ήχου στον εισβολέα.
- Εμφάνιση οθονών επικάλυψης πάνω από εφαρμογές και ιστότοπους που θα χρησιμοποιούσαν οι χρήστες. Αυτό θα μπορούσε να χρησιμοποιηθεί για την κλοπή οικονομικών δεδομένων.
Το κακόβουλο λογισμικό TangleBot Android εξακολουθεί να είναι ενεργό στις ΗΠΑ και τον Καναδά, οπότε προσέξτε τυχαία μηνύματα σχετικά με τους κανονισμούς COVID-19 ή ραντεβού εμβολίου. Συνιστάται να εγκαταστήσετε ένα επιπλέον επίπεδο ασφάλειας χρησιμοποιώντας ένα ενημερωμένο προϊόν ασφαλείας Android. Διαβάστε περισσότερα για το πώς η συνεχιζόμενη πανδημία Covid δίνει στους κακούς ηθοποιούς νέες ευκαιρίες .