TangleBot Android Malware

Il malware Android TangleBot è una minaccia estremamente potente in grado di eseguire numerose attività intrusive sui dispositivi che infetta. La minaccia è stata scoperta per la prima volta dagli analisti della sicurezza informatica di Cloudmark. Secondo i loro risultati, le campagne di attacco che implementano TangleBot sono mirate principalmente agli utenti residenti negli Stati Uniti e in Canada.

La catena dell'attacco

Gli attacchi iniziano con la diffusione di messaggi SMS esca che contengono una frase esca e un collegamento corrotto. Questi messaggi sfruttano la pandemia di COVID-19 menzionando nuovi regolamenti o un terzo colpo di richiamo. Gli utenti che fanno clic sul collegamento fornito vengono indirizzati a un sito Web dedicato che visualizza un messaggio di avviso sul dispositivo Adobe Flash Player non aggiornato e che necessita di un aggiornamento. Alla fine, le finestre di dialogo portano alla consegna di TangleBot al dispositivo Android della vittima.

La funzionalità minacciosa

La minaccia nasconde il suo codice e le attività nefaste sotto molteplici livelli di offuscamento. Assume inoltre il controllo su più funzioni del dispositivo e le utilizza per ottenere vari dati personali. TangleBot può effettuare o bloccare telefonate, inviare, intercettare e scansionare messaggi di testo, effettuare registrazioni o eseguire lo streaming attraverso la fotocamera, il microfono e lo schermo del dispositivo. Come la maggior parte dei malware Android, può anche utilizzare tecniche di sovrapposizione per ottenere informazioni. Di solito, gli overlay prendono di mira applicazioni bancarie o di pagamento, quindi le credenziali dell'account raccolte possono portare a gravi conseguenze per la vittima.