- Jämförelsen
- Datorer
- Ny SMS smishing malware riktar sig mot användare av Android-mobilenheter
Säkerhetsforskare på Proofpoint Cloudmark har upptäckt en ny stam av SMS-spridd mobil skadlig kod som cyberbrottslingar använder för att rikta in sig på användare i USA och Kanada med Covid-19-beten. Skadlig programvara har fått smeknamnet TangleBot på grund av dess många nivåer av förvirring och dess förmåga att kontrollera en mängd trassliga enhetsfunktioner, inklusive kontakter, SMS och telefonfunktioner, samtalsloggar, internetåtkomst, kamera och mikrofon. Som med skadlig programvara FluBot, som fortfarande är ett hot i Europa och Storbritannien, försöker TangleBot lura mobilanvändare att ladda ner skadlig programvara genom att skicka falska Covid-19-varningsmeddelanden. Medan några av de textmeddelanden som används i kampanjen innehåller information om bestämmelser, ger andra information om återkallande av vaccin. Som är fallet med många nätfiskekampanjer skapar dessa meddelanden en känsla av brådska eftersom användare kanske vill veta hur Covid-reglerna har förändrats i deras region eller kan vara intresserade av en Covid-19-vaccinförstärkare för ett bättre skydd mot nya varianter. virus.
El malware TangleBot
Om en användare klickar på länken i ett av kampanjens textmeddelanden visas en webbplats som informerar dem om att Adobe Flash Player är inaktuell och behöver uppdateras. Om du klickar på följande dialogrutor installeras TangleBot skadlig programvara på din Android-smarttelefon. TangleBot beviljas privilegier för att komma åt och kontrollera många funktioner i enheterna, som nämnts ovan. Med denna åtkomst kan en angripare nu ringa och blockera telefonsamtal, skicka, ta emot och behandla textmeddelanden, spela in med enhetens kamera eller mikrofon, samt spela in dess skärm, placera skärmöverlägg på enheten för att täcka legitima appar och implementera andra enheter. . observationsmöjligheter enligt ett Cloudmark-blogginlägg. Som företagets forskare observerade med FluBot kan TangleBot överlappa bank- eller finansiella applikationer och direkt stjäla ett offers kontouppgifter. Men en angripare kan också använda ett offers enhet för att skicka meddelanden till andra mobila enheter för att ytterligare sprida deras skadliga program. Även om en användare upptäcker att TangleBot är installerad på deras enhet och tar bort den, kan det hända att en angripare inte använder sin stulna information under en tid, vilket gör att offret inte är medvetet om att deras kontouppgifter har stulits. För att undvika att falla offer för TangleBot och annan mobil skadlig programvara rekommenderar Cloudmark att användare är på jakt efter misstänkta textmeddelanden från okända avsändare och undviker att klicka på länkar som dessa meddelanden kan innehålla. Användare bör också undvika att installera appar från andra källor än Google Play Butik eller andra officiella appbutiker.