TangleBot złośliwe oprogramowanie na Androida wykorzystuje phishing związany z COVID

Użytkownicy Androida w Stanach Zjednoczonych i Kanadzie stali się celem nowej kampanii złośliwego oprogramowania. Stojący za tym przestępcy używają zagrożenia o nazwie TangleBot. Jest to nowe złośliwe oprogramowanie dla Androida, które zawiera długą listę funkcji, które zapewniają operatorom możliwość kontrolowania zainfekowanych urządzeń. Krótko mówiąc, złośliwe oprogramowanie TangleBot na Androida może zostać wykorzystane do przejęcia danych urządzenia, danych osobowych, naśladowania dotknięć i uderzeń, a nawet kradzieży kont dla określonych usług lub aplikacji. Nie trzeba dodawać, że zmienia to TangleBot Android Malware w bardzo niebezpieczny projekt, którego użytkownicy nie powinni lekceważyć. Najlepszym sposobem na zachowanie bezpieczeństwa jest ochrona urządzeń z systemem Android za pomocą aktualnego oprogramowania chroniącego przed złośliwym oprogramowaniem.

Przestępcy ponownie polegają na fałszywym spamie COVID w celu rozprzestrzeniania złośliwego oprogramowania. Ofiary otrzymują wiadomość SMS zawierającą link do strony internetowej, która rzekomo zawiera dane na temat najnowszych przepisów dotyczących COVID-19 w ich regionie. Inne warianty spamu tekstowego mogą informować użytkowników, że mają spotkanie ze szczepionką, które powinni sprawdzić w linku. Takie wiadomości nie są dziś rzadkością, więc wiele osób może pomyśleć, że są uzasadnione. Jednak odsyłacz prosi użytkowników o pobranie i uruchomienie aktualizacji Adobe Flash Player w celu wyświetlenia zawartości. Jeśli użytkownik zdecyduje się postępować zgodnie z instrukcjami, nieświadomie pobierze i uruchomi zagrożenie TangleBot na swoim urządzeniu.

Fałszywa aktualizacja Adobe Flash Player przynosi złośliwe oprogramowanie TangleBot na Androida

Po uruchomieniu złośliwe oprogramowanie TangleBot na Androida wymaga od użytkownika różnych uprawnień – oczywiście robi to w przebraniu aktualizacji Adobe Flash Player. Prosi o dostęp do plików, kontaktów, aparatu, mikrofonu, SMS-ów, telefonu, lokalizacji i innych. Żąda również dostępu do usługi ułatwień dostępu systemu Android, jednej z najpopularniejszych cech współczesnego złośliwego oprogramowania na Androida.

Po uruchomieniu TangleBot Android Malware może wykonać następujące czynności:

• Zarządzaj połączeniami telefonicznymi lub blokuj określone numery.
• Przechwytuj, wysyłaj i usuwaj wiadomości tekstowe.
• Nagrywaj ekran telefonu lub filmy za pomocą aparatu.
• Użyj mikrofonu, aby przesłać dźwięk do atakującego.
• Wyświetlaj ekrany nakładek na aplikacjach i witrynach, z których korzystaliby użytkownicy. Może to zostać wykorzystane do kradzieży danych finansowych.

TangleBot Android Malware jest nadal aktywny w Stanach Zjednoczonych i Kanadzie, więc uważaj na losowe wiadomości dotyczące przepisów dotyczących COVID-19 lub terminów szczepień. Zaleca się zainstalowanie dodatkowej warstwy zabezpieczeń przy użyciu aktualnego produktu zabezpieczającego Androida. Przeczytaj więcej o tym, jak trwająca pandemia Covid daje złym aktorom nowe możliwości .