TangleBot Android Malware utilise le phishing sur le thème de COVID

80% Of Retail Apps Leak Personal Data

Les utilisateurs d'Android aux États-Unis et au Canada sont devenus la cible d'une nouvelle campagne de logiciels malveillants. Les criminels derrière lui utilisent une menace appelée TangleBot. Il s'agit d'un nouveau malware Android, qui contient une longue liste de fonctionnalités permettant à ses opérateurs de contrôler les appareils infectés. En bref, le logiciel malveillant Android TangleBot pourrait être utilisé pour pirater les données de l'appareil, les informations personnelles, imiter les touches et les traits, et même voler des comptes pour des services ou des applications spécifiques. Inutile de dire que cela transforme le logiciel malveillant TangleBot Android en un projet très dangereux, que les utilisateurs ne doivent pas sous-estimer. La meilleure façon de rester en sécurité est de protéger vos appareils Android avec un logiciel anti-malware à jour.

Les criminels s'appuient à nouveau sur de faux spams COVID pour propager le malware. Les victimes reçoivent un SMS contenant un lien vers un site Web censé contenir des données sur les dernières réglementations COVID-19 dans leur région. D'autres variantes du spam textuel peuvent indiquer aux utilisateurs qu'ils ont un rendez-vous pour un vaccin qu'ils doivent consulter dans le lien. De tels messages ne sont pas rares de nos jours, tant de gens pourraient penser qu'ils sont légitimes. Cependant, le lien demande aux utilisateurs de télécharger et d'exécuter une mise à jour d'Adobe Flash Player afin d'afficher le contenu. Si l'utilisateur choisit de suivre les instructions, il téléchargera et exécutera sans le savoir la menace TangleBot sur son appareil.

La fausse mise à jour d'Adobe Flash Player apporte le logiciel malveillant Android TangleBot

Une fois exécuté, le logiciel malveillant TangleBot Android exige diverses autorisations de la part de l'utilisateur. Il demande l'accès aux fichiers, contacts, appareil photo, microphone, SMS, téléphone, emplacement, etc. Il demande également l'accès au service d'accessibilité Android, l'une des caractéristiques les plus populaires des logiciels malveillants Android modernes.

Une fois exécuté, le logiciel malveillant TangleBot Android peut effectuer les opérations suivantes :

  • Gérez les appels téléphoniques ou bloquez des numéros spécifiques.
  • Interceptez, envoyez et supprimez des messages texte.
  • Enregistrez l'écran du téléphone ou des vidéos à l'aide de l'appareil photo.
  • Utilisez le microphone pour diffuser de l'audio à l'attaquant.
  • Affichez des écrans de superposition au-dessus des applications et des sites Web que les utilisateurs utiliseraient. Cela pourrait être utilisé pour voler des données financières.

Le logiciel malveillant TangleBot Android est toujours actif aux États-Unis et au Canada, alors méfiez-vous des messages aléatoires concernant les réglementations COVID-19 ou les rendez-vous pour les vaccins. Il est conseillé d'installer une couche de sécurité supplémentaire en utilisant un produit de sécurité Android à jour. En savoir plus sur la façon dont la pandémie de Covid en cours offre de nouvelles opportunités aux mauvais acteurs .

Par Ruik
September 30, 2021
Android Malware
Français
September 30, 2021
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.