TangleBot Android Malware utilise le phishing sur le thème de COVID
Les utilisateurs d'Android aux États-Unis et au Canada sont devenus la cible d'une nouvelle campagne de logiciels malveillants. Les criminels derrière lui utilisent une menace appelée TangleBot. Il s'agit d'un nouveau malware Android, qui contient une longue liste de fonctionnalités permettant à ses opérateurs de contrôler les appareils infectés. En bref, le logiciel malveillant Android TangleBot pourrait être utilisé pour pirater les données de l'appareil, les informations personnelles, imiter les touches et les traits, et même voler des comptes pour des services ou des applications spécifiques. Inutile de dire que cela transforme le logiciel malveillant TangleBot Android en un projet très dangereux, que les utilisateurs ne doivent pas sous-estimer. La meilleure façon de rester en sécurité est de protéger vos appareils Android avec un logiciel anti-malware à jour.
Les criminels s'appuient à nouveau sur de faux spams COVID pour propager le malware. Les victimes reçoivent un SMS contenant un lien vers un site Web censé contenir des données sur les dernières réglementations COVID-19 dans leur région. D'autres variantes du spam textuel peuvent indiquer aux utilisateurs qu'ils ont un rendez-vous pour un vaccin qu'ils doivent consulter dans le lien. De tels messages ne sont pas rares de nos jours, tant de gens pourraient penser qu'ils sont légitimes. Cependant, le lien demande aux utilisateurs de télécharger et d'exécuter une mise à jour d'Adobe Flash Player afin d'afficher le contenu. Si l'utilisateur choisit de suivre les instructions, il téléchargera et exécutera sans le savoir la menace TangleBot sur son appareil.
La fausse mise à jour d'Adobe Flash Player apporte le logiciel malveillant Android TangleBot
Une fois exécuté, le logiciel malveillant TangleBot Android exige diverses autorisations de la part de l'utilisateur. Il demande l'accès aux fichiers, contacts, appareil photo, microphone, SMS, téléphone, emplacement, etc. Il demande également l'accès au service d'accessibilité Android, l'une des caractéristiques les plus populaires des logiciels malveillants Android modernes.
Une fois exécuté, le logiciel malveillant TangleBot Android peut effectuer les opérations suivantes :
- Gérez les appels téléphoniques ou bloquez des numéros spécifiques.
- Interceptez, envoyez et supprimez des messages texte.
- Enregistrez l'écran du téléphone ou des vidéos à l'aide de l'appareil photo.
- Utilisez le microphone pour diffuser de l'audio à l'attaquant.
- Affichez des écrans de superposition au-dessus des applications et des sites Web que les utilisateurs utiliseraient. Cela pourrait être utilisé pour voler des données financières.
Le logiciel malveillant TangleBot Android est toujours actif aux États-Unis et au Canada, alors méfiez-vous des messages aléatoires concernant les réglementations COVID-19 ou les rendez-vous pour les vaccins. Il est conseillé d'installer une couche de sécurité supplémentaire en utilisant un produit de sécurité Android à jour. En savoir plus sur la façon dont la pandémie de Covid en cours offre de nouvelles opportunités aux mauvais acteurs .