TangleBot 안드로이드 악성코드

TangleBot Android 맬웨어는 감염 장치에서 수많은 침입 활동을 수행할 수 있는 매우 강력한 위협입니다. 위협은 Cloudmark의 사이버 보안 분석가에 의해 처음 발견되었습니다. 조사 결과에 따르면 TangleBot을 배포하는 공격 캠페인은 주로 미국과 캐나다에 거주하는 사용자를 대상으로 합니다.

공격 사슬

공격은 미끼 문장과 손상된 링크가 포함된 미끼 SMS 메시지를 유포하는 것으로 시작됩니다. 이 메시지는 새로운 규정이나 3차 부스터 샷을 언급함으로써 COVID-19 대유행을 이용합니다. 제공된 링크를 클릭하는 사용자는 Adobe Flash Player가 오래되어 업데이트가 필요한 장치에 대한 경고 메시지를 표시하는 전용 웹 사이트로 이동합니다. 궁극적으로 대화 상자는 TangleBot이 피해자의 Android 기기로 전달되도록 합니다.

위협적인 기능

위협은 여러 난독화 계층 아래에 코드와 악의적인 활동을 숨깁니다. 또한 여러 장치 기능을 제어하고 이를 사용하여 다양한 개인 데이터를 얻습니다. TangleBot은 전화를 걸거나 차단하고, 문자 메시지를 보내고, 가로채고, 스캔하고, 녹음을 하거나, 장치의 카메라, 마이크 및 화면을 통해 스트리밍할 수 있습니다. 대부분의 Android 맬웨어와 마찬가지로 오버레이 기술을 사용하여 정보를 얻을 수도 있습니다. 일반적으로 오버레이는 뱅킹 또는 결제 애플리케이션을 대상으로 하므로 수집된 계정 자격 증명은 피해자에게 심각한 결과를 초래할 수 있습니다.