Зловреден софтуер за Android на TangleBot

Зловредният софтуер TangleBot Android е изключително мощна заплаха, която е способна да извършва множество натрапчиви дейности на устройствата, които заразява. Заплахата бе открита за първи път от анализаторите на киберсигурността в Cloudmark. Според техните констатации, кампаниите за атака, разгръщащи TangleBot, са насочени главно към потребители, пребиваващи в САЩ и Канада.

Веригата за атака

Атаките започват с разпространението на SMS съобщения със стръв, които съдържат примамка и повредена връзка. Тези съобщения се възползват от пандемията COVID-19, като споменават нови разпоредби или трети бустер. Потребителите, които кликнат върху предоставената връзка, се пренасочват към специален уебсайт, показващ предупредително съобщение, че устройството Adobe Flash Player е остаряло и се нуждае от актуализация. В крайна сметка диалоговите прозорци водят до това, че TangleBot се доставя на Android устройството на жертвата.

Заплашващата функционалност

Заплахата крие своя код и лоши дейности под множество слоеве на затъмнение. Той също така поема контрол над множество функции на устройството и ги използва за получаване на различни лични данни. TangleBot може да осъществява или блокира телефонни обаждания, да изпраща, прихваща и сканира текстови съобщения, да прави записи или да предава поточно през камерата, микрофона и екрана на устройството. Подобно на повечето злонамерени програми за Android, той също може да използва техники за наслагване за получаване на информация. Обикновено наслагванията са насочени към банкови или платежни приложения, така че събраните идентификационни данни на сметката могат да доведат до сериозни последици за жертвата.