V rámci novej kampane, ktorá používa návnady na textové správy SMS súvisiace s predpismi COVID-19 a informáciami o očkovacích látkach, bol nájdený „zákerný“ nový škodlivý softvér na usmievanie prostredníctvom SMS v USA a Kanade ako súčasť novej kampane. .
Dcérska spoločnosť Promarkpoint, ktorá sa zaoberá bezpečnosťou správ, Cloudmark, vytvorila objavujúci sa malware „TangleBot“.
“Malvér dostal prezývku TangleBot kvôli mnohým úrovniam zahmlievania a kontroly nad nespočetnými funkciami zariadenia, vrátane kontaktov, správ SMS a telefónu, protokolov hovorov, prístupu na internet a fotoaparátu a mikrofónu,” uviedli vedci. Okrem schopností získavať citlivé informácie je malware navrhnutý tak, aby riadil interakciu zariadenia s bankovými alebo finančnými aplikáciami pomocou prekrytých obrazoviek a drancovania poverení účtu z finančných aktivít iniciovaných v telefónoch.
Samotné útoky pochádzajú zo správ SMS, ktoré tvrdia, že sú „novými predpismi o COVID-19“ alebo potvrdením „schôdzky na 3. [vaccine] dávka “, vyzývajúci používateľov, aby klikli na sprievodný odkaz, ktorý pri návšteve obete upozorní, že ich prehrávač Adobe Flash Player je zastaraný a je potrebné ho aktualizovať. Ak sa rozhodnete aktualizovať softvér, inštalácia malvéru TangleBot na server Zariadenie Android.
V ďalšej fáze má TangleBot rozsiahle povolenia na prístup k kontaktom, správam SMS, záznamom hovorov, internetu, kamere, mikrofónu a systému GPS, ktoré operátorom umožňujú zachytávať telefónne hovory; odosielať a prijímať textové správy, zaznamenávať zvuk z fotoaparátu, obrazovky alebo mikrofónu alebo ich streamovať priamo útočníkovi a zmeniť ho na plnohodnotný spyware.
“Získavanie osobných informácií a poverení týmto spôsobom je pre mobilných užívateľov mimoriadne problematické, pretože na tmavom webe rastie trh s podrobnými osobnými údajmi a údajmi o účtoch,” uviedli vedci. „Aj keď používateľ objaví škodlivý softvér TangleBot a je schopný ho odstrániť, útočník nemusí ukradnuté informácie určitý čas použiť, takže obeť na krádež nezabúda.“