TangleBot Android Malware

Złośliwe oprogramowanie TangleBot na Androida jest niezwykle potężnym zagrożeniem, które może wykonywać wiele inwazyjnych działań na zainfekowanych urządzeniach. Zagrożenie zostało po raz pierwszy wykryte przez analityków cyberbezpieczeństwa z Cloudmark. Według ich ustaleń kampanie ataków wykorzystujące TangleBota są skierowane głównie do użytkowników mieszkających w Stanach Zjednoczonych i Kanadzie.

Łańcuch Ataku

Ataki rozpoczynają się od rozpowszechniania wiadomości SMS z przynętą, które zawierają zdanie przynęty i uszkodzony link. Wiadomości te wykorzystują pandemię COVID-19, wspominając o nowych przepisach lub trzecim uchu wzmacniającym. Użytkownicy, którzy klikną w podany link, są przenoszeni na dedykowaną stronę internetową, wyświetlając ostrzeżenie o tym, że urządzenie Adobe Flash Player jest nieaktualne i wymaga aktualizacji. Ostatecznie okna dialogowe prowadzą do dostarczenia TangleBota na urządzenie z Androidem ofiary.

Funkcjonalność grożąca

Zagrożenie ukrywa swój kod i nikczemne działania pod wieloma warstwami zaciemniania. Przejmuje również kontrolę nad wieloma funkcjami urządzenia i wykorzystuje je do pozyskiwania różnych danych osobowych. TangleBot może wykonywać lub blokować połączenia telefoniczne, wysyłać, przechwytywać i skanować wiadomości tekstowe, nagrywać lub przesyłać strumieniowo przez kamerę, mikrofon i ekran urządzenia. Podobnie jak większość złośliwego oprogramowania na Androida, w celu uzyskania informacji może również wykorzystywać techniki nakładania. Zazwyczaj nakładki są skierowane na aplikacje bankowe lub płatnicze, więc zebrane dane uwierzytelniające konta mogą prowadzić do poważnych konsekwencji dla ofiary.