Threat Database Banking Trojan TangleBot Android-malware

TangleBot Android-malware

De TangleBot Android-malware is een extreem krachtige bedreiging die in staat is om tal van intrusieve activiteiten uit te voeren op de apparaten die het infecteert. De dreiging werd voor het eerst ontdekt door de cybersecurity-analisten van Cloudmark. Volgens hun bevindingen zijn de aanvalscampagnes met TangleBot voornamelijk gericht op gebruikers die in de Verenigde Staten en Canada wonen.

De aanvalsketen

De aanvallen beginnen met de verspreiding van lokaas-sms-berichten die een lokzin en een beschadigde link bevatten. Deze berichten profiteren van de COVID-19-pandemie door melding te maken van nieuwe regelgeving of een 3e boostershot. Gebruikers die op de verstrekte link klikken, worden naar een speciale website geleid met een waarschuwingsbericht over het apparaat dat Adobe Flash Player verouderd is en een update nodig heeft. Uiteindelijk leiden de dialoogvensters ertoe dat TangleBot wordt afgeleverd op het Android-apparaat van het slachtoffer.

De dreigende functionaliteit

De dreiging verbergt zijn code en snode activiteiten onder meerdere lagen van verduistering. Het neemt ook de controle over meerdere apparaatfuncties over en gebruikt deze om verschillende persoonlijke gegevens te verkrijgen. TangleBot kan telefoongesprekken voeren of blokkeren, sms-berichten verzenden, onderscheppen en scannen, opnamen maken of streamen via de camera, microfoon en het scherm van het apparaat. Zoals de meeste Android-malware kan het ook overlay-technieken gebruiken om informatie te verkrijgen. Meestal zijn de overlays gericht op bank- of betalingstoepassingen, zodat de verzamelde accountgegevens ernstige gevolgen kunnen hebben voor het slachtoffer.

Trending

Meest bekeken

Bezig met laden...