Android atakowany przez TangleBota. Ten malware nie tylko kradnie dane
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy Androida muszą uważać na kolejną falę ataków z wykorzystaniem oprogramowania TangleBot. Oszuści wysyłają fałszywe SMS-y, zachęcając do odwiedzania spreparowanych linków. W efekcie można zainfekować smartfon.
Zagrożenie, które opisuje Threatpost dotyczy na tę chwilę użytkowników Androida w Kanadzie i USA, ale metoda działania oszustów może zostać zaadoptowana także na innych rynkach. Mechanizm jest bowiem bardzo prosty i polega na skierowaniu ofiary na spreparowaną stronę internetową. Tam trzeba zachęcić ją do kliknięcia przycisku, który spowoduje pobranie i instalację malware'u TangleBot.
W tym przypadku atakujący posługują się tematyką koronawirusa, a na przygotowanej stronie rzekomą koniecznością aktualizacji Flash Playera (co swoją drogą z uwagi na wygaszenie jego obsługi wiele miesięcy temu jest zaskakująco nietrafionym pomysłem). Jeśli ofiara uwierzy w przedstawione historie i zainfekuje smartfon, TangleBot może wyrządzić wiele szkód: przejąć dane, odczytywać SMS-y, a nawet kontrolę nad konkretnymi aplikacjami.
Threatpost zwraca uwagę, że w Europie tematyka koronawirusa także jest po raz kolejny wykorzystywana przez atakujących, choć tym razem w parze z malware'em FluBot. W tym przypadku zagrożenie dotyczy głównie Wielkiej Brytanii. Oszuści deklarują, że dzięki promowanej aplikacji można lokalizować osoby zakażone koronawirusem. W praktyce program jest zainfekowany.