TangleBot Android Malware

TangleBot Android kötü amaçlı yazılımı, bulaştığı cihazlarda çok sayıda müdahaleci etkinlik gerçekleştirebilen son derece güçlü bir tehdittir. Tehdit ilk olarak Cloudmark'taki siber güvenlik analistleri tarafından keşfedildi. Bulgularına göre, TangleBot'u kullanan saldırı kampanyaları, esas olarak Amerika Birleşik Devletleri ve Kanada'da ikamet eden kullanıcıları hedef alıyor.

Saldırı Zinciri

Saldırılar, bir cazibe cümlesi ve bozuk bir bağlantı içeren yem SMS mesajlarının yayılmasıyla başlar. Bu mesajlar, yeni düzenlemelerden veya 3. bir destek atışından bahsederek COVID-19 pandemisinden yararlanır. Sağlanan bağlantıya tıklayan kullanıcılar, Adobe Flash Player'ın güncel olmadığı ve güncellenmesi gerektiği konusunda bir uyarı mesajı görüntüleyen özel bir web sitesine yönlendirilir. Sonuç olarak, iletişim kutuları TangleBot'un kurbanın Android cihazına teslim edilmesine yol açar.

Tehdit Eden İşlevsellik

Tehdit, kodunu ve hain faaliyetlerini birden çok gizleme katmanı altında gizler. Ayrıca birden fazla cihaz işlevi üzerinde kontrolü üstlenir ve bunları çeşitli kişisel verileri elde etmek için kullanır. TangleBot, telefon görüşmeleri yapabilir veya engelleyebilir, metin mesajları gönderebilir, araya girebilir ve tarayabilir, kayıt yapabilir veya cihazın kamerası, mikrofonu ve ekranı aracılığıyla akış gerçekleştirebilir. Çoğu Android kötü amaçlı yazılımı gibi, bilgi elde etmek için bindirme tekniklerini de kullanabilir. Genellikle, bindirmeler bankacılık veya ödeme uygulamalarını hedef alır, bu nedenle toplanan hesap kimlik bilgileri mağdur için ciddi sonuçlara yol açabilir.