TangleBot Android Malware

O malware TangleBot Android é uma ameaça extremamente poderosa, capaz de realizar inúmeras atividades intrusivas nos dispositivos que infecta. A ameaça foi descoberta pela primeira vez pelos analistas de segurança cibernética da Cloudmark. De acordo com suas descobertas, as campanhas de ataque que implantam o TangleBot são direcionadas principalmente a usuários que residem nos Estados Unidos e Canadá.

A Cadeia de Ataque

Os ataques começam com a disseminação de mensagens SMS de isca que contêm uma frase de isca e um link corrompido. Essas mensagens tiram proveito da pandemia COVID-19, mencionando novos regulamentos ou uma terceira dose de reforço. Os usuários que clicam no link fornecido são direcionados a um site dedicado que exibe uma mensagem de aviso sobre o dispositivo Adobe Flash Player estar desatualizado e precisar de uma atualização. Em última análise, as caixas de diálogo levam ao TangleBot sendo entregue ao dispositivo Android da vítima.

A Funcionalidade Ameaçadora

A ameaça esconde seu código e atividades nefastas sob múltiplas camadas de ofuscação. Ele também assume o controle sobre várias funções do dispositivo e as usa para obter vários dados pessoais. TangleBot pode fazer ou bloquear chamadas telefônicas, enviar, interceptar e digitalizar mensagens de texto, fazer gravações ou transmitir através da câmera, microfone e tela do dispositivo. Como a maioria dos malwares para Android, ele também pode usar técnicas de sobreposição para obter informações. Normalmente, as sobreposições visam aplicativos bancários ou de pagamento, de modo que as credenciais da conta coletadas podem levar a sérias consequências para a vítima.