Mobilné Správy, Gadgety, Blogy's Secenziami

Nový škodlivý softvér pre Android zacielený na USA a Kanadu s návnadami COVID-19

Malvér pre Android

V rámci novej kampane, ktorá používa návnady na textové správy SMS súvisiace s predpismi COVID-19 a informáciami o očkovacích látkach, bol nájdený „zákerný“ nový škodlivý softvér na usmievanie prostredníctvom SMS v USA a Kanade ako súčasť novej kampane. .

Dcérska spoločnosť Promarkpoint, ktorá sa zaoberá bezpečnosťou správ, Cloudmark, vytvorila objavujúci sa malware „TangleBot“.

“Malvér dostal prezývku TangleBot kvôli mnohým úrovniam zahmlievania a kontroly nad nespočetnými funkciami zariadenia, vrátane kontaktov, správ SMS a telefónu, protokolov hovorov, prístupu na internet a fotoaparátu a mikrofónu,” uviedli vedci. Okrem schopností získavať citlivé informácie je malware navrhnutý tak, aby riadil interakciu zariadenia s bankovými alebo finančnými aplikáciami pomocou prekrytých obrazoviek a drancovania poverení účtu z finančných aktivít iniciovaných v telefónoch.

Malvér pre Android

Samotné útoky pochádzajú zo správ SMS, ktoré tvrdia, že sú „novými predpismi o COVID-19“ alebo potvrdením „schôdzky na 3. [vaccine] dávka “, vyzývajúci používateľov, aby klikli na sprievodný odkaz, ktorý pri návšteve obete upozorní, že ich prehrávač Adobe Flash Player je zastaraný a je potrebné ho aktualizovať. Ak sa rozhodnete aktualizovať softvér, inštalácia malvéru TangleBot na server Zariadenie Android.

Predchádzajte útokom Ransomware

V ďalšej fáze má TangleBot rozsiahle povolenia na prístup k kontaktom, správam SMS, záznamom hovorov, internetu, kamere, mikrofónu a systému GPS, ktoré operátorom umožňujú zachytávať telefónne hovory; odosielať a prijímať textové správy, zaznamenávať zvuk z fotoaparátu, obrazovky alebo mikrofónu alebo ich streamovať priamo útočníkovi a zmeniť ho na plnohodnotný spyware.

Malvér pre Android

“Získavanie osobných informácií a poverení týmto spôsobom je pre mobilných užívateľov mimoriadne problematické, pretože na tmavom webe rastie trh s podrobnými osobnými údajmi a údajmi o účtoch,” uviedli vedci. „Aj keď používateľ objaví škodlivý softvér TangleBot a je schopný ho odstrániť, útočník nemusí ukradnuté informácie určitý čas použiť, takže obeť na krádež nezabúda.“