Threat Database Banking Trojan TangleBot Android Malware

TangleBot Android Malware

TangleBot Android -skadlig programvara är ett extremt kraftfullt hot som kan utföra många påträngande aktiviteter på de enheter som det infekterar. Hotet upptäcktes först av cybersäkerhetsanalytiker på Cloudmark. Enligt deras resultat riktas attackkampanjerna som använder TangleBot främst till användare som är bosatta i USA och Kanada.

Attackkedjan

Attackerna börjar med spridning av betes -SMS -meddelanden som innehåller en lockbete och en skadad länk. Dessa meddelanden drar nytta av COVID-19-pandemin genom att nämna nya regler eller ett tredje boostskott. Användare som klickar på länken tas till en dedikerad webbplats som visar ett varningsmeddelande om att Adobe Flash Player är inaktuell och behöver uppdateras. I slutändan leder dialogrutorna till att TangleBot levereras till offrets Android -enhet.

Den hotande funktionaliteten

Hotet döljer dess kod och otrevliga aktiviteter under flera lager av förvirring. Den antar också kontroll över flera enhetsfunktioner och använder dem för att erhålla olika personuppgifter. TangleBot kan ringa eller blockera telefonsamtal, skicka, avlyssna och skanna textmeddelanden, göra inspelningar eller strömma genom enhetens kamera, mikrofon och skärm. Liksom de flesta Android -skadlig programvara kan den också använda överlagringstekniker för att få information. Vanligtvis är överlagren riktade mot bank- eller betalningsapplikationer så att de insamlade kontouppgifterna kan leda till allvarliga konsekvenser för offret.

Trendigt

Mest sedda

Läser in...