TangleBot Android 恶意软件使用以 COVID 为主题的网络钓鱼
美国和加拿大的 Android 用户已成为新的恶意软件活动的目标。它背后的犯罪分子使用一种称为 TangleBot 的威胁。这是一种新的 Android 恶意软件,它包含一长串功能,为其操作员提供控制受感染设备的能力。简而言之,TangleBot Android 恶意软件可用于劫持设备数据、个人信息、模仿触摸和敲击,甚至窃取特定服务或应用程序的帐户。毋庸置疑,这将 TangleBot Android 恶意软件变成了一个非常危险的项目,用户不应低估。保持安全的最佳方法是使用最新的反恶意软件保护您的 Android 设备。
犯罪分子再次依靠虚假的 COVID 垃圾邮件来传播恶意软件。受害者会收到一条短信,其中包含一个网站链接,据称该网站包含有关其所在地区最新 COVID-19 法规的数据。文本垃圾邮件的其他变体可能会告诉用户他们有疫苗预约,他们应该在链接中查看。此类信息如今并不少见,因此很多人可能认为它们是合法的。但是,该链接要求用户下载并运行 Adobe Flash Player 更新以查看内容。如果用户选择按照说明进行操作,他们将在不知不觉中下载并在其设备上运行 TangleBot 威胁。
伪造的 Adobe Flash Player 更新带来了 TangleBot Android 恶意软件
一旦运行,TangleBot Android 恶意软件会要求用户提供各种权限——当然,它会伪装成 Adobe Flash Player 更新。它要求访问文件、联系人、相机、麦克风、短信、电话、位置等。它还请求访问 Android 无障碍服务,这是现代 Android 恶意软件最流行的特征之一。
运行后,TangleBot Android 恶意软件可以执行以下操作:
- 管理电话或阻止特定号码。
- 拦截、发送和删除短信。
- 使用相机录制手机屏幕或视频。
- 使用麦克风将音频流式传输给攻击者。
- 在用户将使用的应用程序和网站之上显示覆盖屏幕。这可用于窃取财务数据。
TangleBot Android 恶意软件在美国和加拿大仍然活跃,因此请注意有关 COVID-19 法规或疫苗预约的随机消息。建议使用最新的 Android 安全产品安装额外的安全层。阅读有关持续的 Covid 大流行如何为不良行为者提供新机会的更多信息。
