TangleBot Android Malware

TangleBot Android -malware er en ekstremt stærk trussel, der er i stand til at udføre mange påtrængende aktiviteter på de enheder, den inficerer. Truslen blev først opdaget af cybersikkerhedsanalytikerne på Cloudmark. Ifølge deres resultater er angrebskampagnerne, der anvender TangleBot, hovedsageligt målrettet mod brugere, der er bosat i USA og Canada.

Angrebskæden

Angrebene begynder med spredning af lokkemad SMS -beskeder, der indeholder en lokkesætning og et ødelagt link. Disse meddelelser drager fordel af COVID-19-pandemien ved at nævne nye regler eller et tredje boosterskud. Brugere, der klikker på det medfølgende link, føres til et dedikeret websted, der viser en advarselsmeddelelse om, at enheden Adobe Flash Player er forældet og har brug for en opdatering. I sidste ende fører dialogbokse til, at TangleBot bliver leveret til offerets Android -enhed.

Den truende funktionalitet

Truslen skjuler dens kode og uhyggelige aktiviteter under flere lag af uklarhed. Det påtager sig også kontrol over flere enhedsfunktioner og bruger dem til at indhente forskellige personlige data. TangleBot kan foretage eller blokere telefonopkald, sende, opfange og scanne tekstbeskeder, foretage optagelser eller streame gennem enhedens kamera, mikrofon og skærm. Ligesom de fleste Android -malware kan den også bruge overlejringsteknikker til at indhente oplysninger. Normalt er overlejringerne rettet mod bank- eller betalingsapplikationer, så de indsamlede kontooplysninger kan føre til alvorlige konsekvenser for offeret.