TangleBotAndroidマルウェアはCOVIDをテーマにしたフィッシングを使用しています
米国とカナダのAndroidユーザーは、新しいマルウェアキャンペーンの標的になっています。その背後にある犯罪者は、TangleBotと呼ばれる脅威を使用しています。これはAndroidマルウェアの新しい部分であり、感染したデバイスを制御する機能をオペレーターに提供する機能の長いリストが含まれています。つまり、TangleBot Androidマルウェアは、デバイスデータ、個人情報を乗っ取ったり、タッチやストロークを模倣したり、特定のサービスやアプリのアカウントを盗んだりするために使用される可能性があります。言うまでもなく、これはTangleBot Androidマルウェアを非常に危険なプロジェクトに変え、ユーザーが過小評価してはなりません。安全を確保するための最善の方法は、最新のマルウェア対策ソフトウェアでAndroidデバイスを保護することです。
犯罪者は、マルウェアを広めるために偽のCOVIDスパムに再び依存しています。被害者はSMSメッセージを受け取ります。このメッセージには、その地域の最新のCOVID-19規制に関するデータが含まれていると思われるWebサイトへのリンクが含まれています。テキストスパムの他の変種は、リンクでチェックアウトする必要があるワクチンの予約があることをユーザーに伝える場合があります。このようなメッセージは最近では珍しくなく、多くの人が合法だと思うかもしれません。ただし、このリンクでは、コンテンツを表示するために、Adobe FlashPlayerのアップデートをダウンロードして実行するようにユーザーに求めています。ユーザーが指示に従うことを選択した場合、ユーザーは無意識のうちにTangleBotの脅威をデバイスにダウンロードして実行します。
偽のAdobeFlashPlayerアップデートがTangleBotAndroidマルウェアをもたらします
TangleBot Androidマルウェアは、実行されると、ユーザーにさまざまな権限を要求します。もちろん、Adobe FlashPlayerのアップデートを装ってこれを行います。ファイル、連絡先、カメラ、マイク、SMS、電話、場所などへのアクセスを要求します。また、最新のAndroidマルウェアの最も人気のある特性の1つであるAndroid AccessibilityServiceへのアクセスも要求します。
実行すると、TangleBotAndroidマルウェアは次のことを実行できます。
- 通話を管理するか、特定の番号をブロックします。
- テキストメッセージを傍受、送信、および削除します。
- カメラを使用して電話の画面またはビデオを記録します。
- マイクを使用して、攻撃者にオーディオをストリーミングします。
- ユーザーが使用するアプリやウェブサイトの上にオーバーレイ画面を表示します。これは、財務データを盗むために使用される可能性があります。
TangleBot Androidマルウェアは、米国とカナダで引き続きアクティブになっているため、COVID-19規制やワクチンの予約に関するランダムなメッセージに注意してください。最新のAndroidセキュリティ製品を使用して、セキュリティの追加レイヤーをインストールすることをお勧めします。 進行中のCovidパンデミックが悪役に新しい機会を与える方法の詳細をご覧ください。