据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,可以劫持手机的大部分功能。一旦被感染,手机将成为终极间谍/跟踪设备。
Proofpoint研究人员指出,TangleBot通过美国和加拿大Android设备发送短信锁定用户。这些短信伪装成Covid-19此外,法律法规和助推器的信息以及与潜在停电有关的信息将鼓励受害者点击显示Adobe Flash更新的网站链接。
如果选择对话框,恶意网站会在智能手机上安装恶意软件。攻击者依赖用户忽略它Adobe在2020年12月停止对Flash自2012年以来,移动设备一直不支持Flash的事实。
若欺骗成功,TangleBot它可以完全渗透到整个手机中。恶意软件可以控制麦克风和摄像头的音频和视频,查看访问网站,访问输入密码集合,从短信活动和设备上的任何存储内容中提取数据。TangleBot还可以授予修改设备配置设置的权限,允许攻击者检查GPS定位数据。
黑客获得的功能基本上提供了全面的监控和数据收集能力。TangleBot它提供了一些特别具有威胁性的关键差异功能,包括高级行为、传输能力和混淆字符串解密程序。
恶意软件除了间谍软件和键盘记录能力外,还可以阻止和拨打电话,不可避免地导致拨打高级服务的可能性。同时,语音生物识别可以用来假装是受害者。
报告指出,在TangleBot复杂性使其在其他形式的恶意软件中脱颖而出。“任何恶意软件武库中的常规行为都与键盘记录功能、覆盖能力和数据渗透有关,但是,TangleBot同时,它还展示了恶意软件的最新发展,试图挫败生物识别语音认证安全系统。TangleBot最后一部分在原来Medusa它先进地使用了字符串解密程序,以帮助混淆和掩盖恶意软件。”
将木马软件的目的和功能隐藏在许多混淆层下的尖端技术是导致的TangleBot的原因。这些方法包括隐藏的.dex文件、模块化和功能化的设计特点、最小化的代码和大量未使用的代码。
对于Google对于操作系统,Android恶意软件和特洛伊木马变得越来越普遍,智能手机不仅过短信暴露。GriftHorse恶意软件成功嵌入正式批准Google Play在其他第三方应用商店的应用中,它可以感染1000多万台设备,窃取数千万美元。
对于Android就系统而言,这是一个令人担忧的情况,研究人员在报告中的结论也呼应了这一点。
“假如今年夏天Android生态系统向我们展示了什么?Android该系统充满了聪明的社会工程、完全的欺诈和恶意软件,以欺骗和窃取移动用户的金钱和其他敏感信息,”研究小组说,“这些计划可能看起来很有说服力,可能会使用恐惧或情绪来放松警惕。”
安全公司Eset最近的分析清楚地概述了这些言论,显示了它们Android恶意软件在多个威胁领域的增长。