Threat Database Banking Trojan TangleBot Android मैलवेयर

TangleBot Android मैलवेयर

टैंगलबॉट एंड्रॉइड मैलवेयर एक अत्यंत शक्तिशाली खतरा है जो इसे संक्रमित करने वाले उपकरणों पर कई घुसपैठ गतिविधियों को करने में सक्षम है। खतरे का पता सबसे पहले क्लाउडमार्क के साइबर सुरक्षा विश्लेषकों ने लगाया था। उनके निष्कर्षों के अनुसार, टैंगलबॉट को तैनात करने वाले हमले अभियान मुख्य रूप से संयुक्त राज्य और कनाडा में रहने वाले उपयोगकर्ताओं पर लक्षित होते हैं।

हमले की श्रृंखला

हमलों की शुरुआत बैट एसएमएस संदेशों के प्रसार से होती है जिनमें एक लालच वाक्य और एक दूषित लिंक होता है। ये संदेश नए नियमों या तीसरे बूस्टर शॉट का उल्लेख करके COVID-19 महामारी का लाभ उठाते हैं। उपयोगकर्ता जो दिए गए लिंक पर क्लिक करते हैं, उन्हें एक समर्पित वेबसाइट पर ले जाया जाता है जो डिवाइस के बारे में चेतावनी संदेश प्रदर्शित करता है कि एडोब फ्लैश प्लेयर पुराना है और उसे अपडेट की आवश्यकता है। अंततः, डायलॉग बॉक्स पीड़ित के Android डिवाइस पर TangleBot को डिलीवर करने की ओर ले जाते हैं।

धमकी की कार्यक्षमता

खतरा अपने कोड और नापाक गतिविधियों को अस्पष्टता की कई परतों के तहत छुपाता है। यह कई डिवाइस कार्यों पर नियंत्रण भी ग्रहण करता है और विभिन्न व्यक्तिगत डेटा प्राप्त करने के लिए उनका उपयोग करता है। टैंगलबॉट फोन कॉल कर सकता है या ब्लॉक कर सकता है, टेक्स्ट मैसेज भेज सकता है, इंटरसेप्ट कर सकता है और स्कैन कर सकता है, रिकॉर्डिंग कर सकता है या डिवाइस के कैमरा, माइक्रोफ़ोन और स्क्रीन के माध्यम से स्ट्रीम कर सकता है। अधिकांश Android मैलवेयर की तरह यह भी जानकारी प्राप्त करने के लिए ओवरले तकनीकों का उपयोग कर सकता है। आमतौर पर, ओवरले बैंकिंग या भुगतान अनुप्रयोगों को लक्षित करते हैं, इसलिए एकत्रित खाता क्रेडेंशियल पीड़ित के लिए गंभीर परिणाम हो सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...