一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。
据研究人员介绍,最近发现的移动恶意软件正在美国和加拿大通过短信传播,并使用它们COVID-19疫苗和相关法律法规作为诱饵来欺骗用户。他们让用户点击社交软件上嵌入的链接,然后把它们带到一个虚假的网站上。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击按钮,用户将安装它TangleBot恶意软件。
在传播方式和主题利用方面,TangleBot和其他的移动恶意软件很类似,比如针对英国和欧洲进行攻击的FluBot恶意软件和CovidLockAndroid勒索软件。它是Android应用程序,假装为用户提供附近的搜索COVID-19病人的方法,但其运行所需的设备权限是不同的。
恶意软件被命名为TangleBot,由于攻击者多次混淆代码,还需要许多设备功能控制权限,包括阅读联系人、短信和电话功能、通话记录、互联网接入GPS以及相机和麦克风的权限。
研究人员表示,为了将攻击范围扩展到安卓系统,TangleBot授予自己访问和控制上述所有功能的权限,这意味着网络攻击者现在可以全面发动攻击,受害者数量令人震惊。
攻击者可以操作语音呼叫功能来阻止呼叫,或者在后台悄悄地打电话,但用户不知道。这是一个完美的高级欺诈功能,用户在拨打攻击者控制的收费号码时将收取高额费用。
TangleBot还可发送、获取和处理短信,可用于短信欺诈、双因素认证拦截等攻击。
研究人员表示,它还具有更多的间谍功能,可以直接记录或将摄像头、屏幕或麦克风的音频传输给攻击者,以及设备观察功能。例如,正确的GPS可以跟踪功能访问权。
最后,恶意软件还可以查看已安装的应用程序并与之互动,并在这些应用程序上获取信息。例如,银行木马可以获得凭证。
研究人员指出,检测已安装的应用程序并与应用程序互动是非常敏感的。就像我们在一样FluBot上面看到的,TangleBot它可以覆盖银行金融应用程序,直接窃取受害者的账户凭证,也可以直接从设备上窃取更多个人信息。
鉴于越来越多的员工使用个人设备工作,这对企业来说可能是个大问题。
研究人员指出,为了避免图像受到影响TangleBot对于此类软件的攻击,移动用户应采用安全的信息传输方式,以避免单击文本中的任何链接,即使这些链接似乎来自合法联系人。他们在下载应用程序时也应该小心,仔细阅读安装提示,注意应用程序可能需要的权限信息。最后,他们应该警惕任何未经认证的应用商店安装软件。
移动用户很难预防这种获取个人信息和凭证的方式。在黑暗的网络上,个人信息和账户数据的市场越来越大。即使用户发现设备安装了TangleBot恶意软件可以删除,攻击者可能不会在一段时间内使用被盗信息,但受害者对此一无所知。
本文翻译自:https://threatpost.com/tanglebot-malware-device-functions/174999/如果转载,请注明原始地址。