TangleBot Android 恶意软件
TangleBot Android 恶意软件是一种极其强大的威胁,能够对其感染的设备执行大量侵入性活动。 Cloudmark 的网络安全分析师首先发现了该威胁。根据他们的调查结果,部署 TangleBot 的攻击活动主要针对居住在美国和加拿大的用户。
攻击链
攻击首先传播包含诱饵语句和损坏链接的诱饵 SMS 消息。这些消息通过提及新规定或第三次加强注射来利用 COVID-19 大流行。单击提供的链接的用户将被带到一个专门的网站,该网站显示有关设备 Adobe Flash Player 已过期并需要更新的警告消息。最终,对话框导致 TangleBot 被传送到受害者的 Android 设备。
威胁性的功能
该威胁将其代码和恶意活动隐藏在多层混淆之下。它还承担对多个设备功能的控制,并使用它们来获取各种个人数据。 TangleBot 可以拨打或阻止电话、发送、拦截和扫描短信、录音或通过设备的摄像头、麦克风和屏幕进行流式传输。像大多数 Android 恶意软件一样,它也可以使用覆盖技术来获取信息。通常,覆盖层针对银行或支付应用程序,因此收集的帐户凭据可能会给受害者带来严重后果。
