Nový malvér pre Android zacielený na používateľov v USA a Kanade s návnadami na COVID-19

Bol nájdený „zákerný“ nový SMS smishing malvér, ktorý sa zameriava na používateľov mobilných telefónov s Androidom v USA a Kanade ako súčasť prebiehajúcej kampane, ktorá využíva návnady na SMS súvisiace s predpismi COVID-19 a informácie o očkovaní v snahe ukradnúť osobné a finančné údaje. .

Pobočka Cloudmark spoločnosti Proofpoint zameraná na bezpečnosť správ vytvorila vznikajúci malvér „TangleBot“.

“Malvér dostal prezývku TangleBot kvôli jeho mnohým úrovniam zahmlievania a kontroly nad nespočetným množstvom zapletených funkcií zariadenia vrátane kontaktov, SMS a telefónnych funkcií, záznamov hovorov, prístupu na internet a kamery a mikrofónu,” uviedli vedci.

Okrem možností získavania citlivých informácií je malvér navrhnutý tak, aby kontroloval interakciu zariadenia s bankovými alebo finančnými aplikáciami pomocou prekryvných obrazoviek a vykrádal prihlasovacie údaje účtu z finančných aktivít iniciovaných na telefónoch.

Samotné útoky pochádzajú z SMS správ, ktoré tvrdia, že ide o „nové predpisy o COVID-19“ alebo o potvrdenie o „schôdzke na 3. [vaccine] dávka,” vyzýva používateľov, aby klikli na sprievodný odkaz, ktorý pri návšteve upozorní obeť, že ich prehrávač Adobe Flash je zastaraný a musí sa aktualizovať. Ak sa rozhodnete aktualizovať softvér, nainštaluje sa malvér TangleBot na zariadenie so systémom Android.

V ďalšej fáze získa TangleBot rozsiahle oprávnenia na prístup ku kontaktom, SMS, záznamom hovorov, internetu, kamere a mikrofónu a GPS, čo operátorom umožňuje zachytávať telefónne hovory, odosielať a prijímať textové správy, nahrávať kameru, obrazovku. , alebo zvuk z mikrofónu alebo ich streamujte priamo útočníkovi, čím sa z neho stane plnohodnotný spyware.

„Zhromažďovanie osobných informácií a poverení týmto spôsobom je pre mobilných používateľov mimoriadne problematické, pretože na temnom webe rastie trh s podrobnými osobnými údajmi a údajmi o účte,“ uviedli vedci. “Aj keď používateľ objaví malvér TangleBot a je schopný ho odstrániť, útočník nemusí nejaký čas použiť ukradnuté informácie, takže obeť zabudne na krádež.”