TangleBot Android Вредоносное ПО

Вредоносное ПО TangleBot для Android представляет собой чрезвычайно мощную угрозу, способную выполнять множество вторжений на зараженные устройства. Угроза была впервые обнаружена аналитиками кибербезопасности Cloudmark. Согласно их выводам, атаки с использованием TangleBot нацелены в основном на пользователей, проживающих в США и Канаде.

Цепочка атак

Атаки начинаются с распространения SMS-сообщений-приманок, содержащих предложение-приманку и поврежденную ссылку. В этих сообщениях используется пандемия COVID-19 с упоминанием новых правил или третьей повторной вакцинации. Пользователи, которые нажимают на предоставленную ссылку, попадают на специальный веб-сайт, на котором отображается предупреждение о том, что устройство Adobe Flash Player устарело и нуждается в обновлении. В конечном итоге диалоговые окна приводят к доставке TangleBot на Android-устройство жертвы.

Угрожающая функциональность

Угроза скрывает свой код и гнусные действия под несколькими уровнями обфускации. Он также берет на себя управление несколькими функциями устройства и использует их для получения различных личных данных. TangleBot может совершать или блокировать телефонные звонки, отправлять, перехватывать и сканировать текстовые сообщения, делать записи или передавать поток через камеру, микрофон и экран устройства. Как и большинство вредоносных программ для Android, он также может использовать методы наложения для получения информации. Обычно оверлеи предназначены для банковских или платежных приложений, поэтому собранные учетные данные могут привести к серьезным последствиям для жертвы.