TangleBot Android 惡意軟件
TangleBot Android 惡意軟件是一種極其強大的威脅,能夠對其感染的設備執行大量侵入性活動。 Cloudmark 的網絡安全分析師首先發現了該威脅。根據他們的調查結果,部署 TangleBot 的攻擊活動主要針對居住在美國和加拿大的用戶。
攻擊鏈
攻擊首先傳播包含誘餌語句和損壞鏈接的誘餌 SMS 消息。這些消息通過提及新規定或第三次加強注射來利用 COVID-19 大流行。單擊提供的鏈接的用戶將被帶到一個專門的網站,該網站顯示有關設備 Adobe Flash Player 已過期並需要更新的警告消息。最終,對話框導致 TangleBot 被傳送到受害者的 Android 設備。
威脅性的功能
該威脅將其代碼和惡意活動隱藏在多層混淆之下。它還承擔對多個設備功能的控制,並使用它們來獲取各種個人數據。 TangleBot 可以撥打或阻止電話、發送、攔截和掃描短信、錄音或通過設備的攝像頭、麥克風和屏幕進行流式傳輸。像大多數 Android 惡意軟件一樣,它也可以使用覆蓋技術來獲取信息。通常,覆蓋層針對銀行或支付應用程序,因此收集的帳戶憑據可能會給受害者帶來嚴重後果。
