Android atakowany przez TangleBota. Ten malware nie tylko kradnie dane

Użytkownicy Androida muszą uważać na kolejną falę ataków z wykorzystaniem oprogramowania TangleBot. Oszuści wysyłają fałszywe SMS-y, zachęcając do odwiedzania spreparowanych linków. W efekcie można zainfekować smartfon.

Aplikacje na Androidzie
Aplikacje na Androidzie
Źródło zdjęć: © Pexels
Oskar Ziomek

27.09.2021 14:15

Zagrożenie, które opisuje Threatpost dotyczy na tę chwilę użytkowników Androida w Kanadzie i USA, ale metoda działania oszustów może zostać zaadoptowana także na innych rynkach. Mechanizm jest bowiem bardzo prosty i polega na skierowaniu ofiary na spreparowaną stronę internetową. Tam trzeba zachęcić ją do kliknięcia przycisku, który spowoduje pobranie i instalację malware'u TangleBot.

W tym przypadku atakujący posługują się tematyką koronawirusa, a na przygotowanej stronie rzekomą koniecznością aktualizacji Flash Playera (co swoją drogą z uwagi na wygaszenie jego obsługi wiele miesięcy temu jest zaskakująco nietrafionym pomysłem). Jeśli ofiara uwierzy w przedstawione historie i zainfekuje smartfon, TangleBot może wyrządzić wiele szkód: przejąć dane, odczytywać SMS-y, a nawet kontrolę nad konkretnymi aplikacjami.

Threatpost zwraca uwagę, że w Europie tematyka koronawirusa także jest po raz kolejny wykorzystywana przez atakujących, choć tym razem w parze z malware'em FluBot. W tym przypadku zagrożenie dotyczy głównie Wielkiej Brytanii. Oszuści deklarują, że dzięki promowanej aplikacji można lokalizować osoby zakażone koronawirusem. W praktyce program jest zainfekowany.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowanieinternetandroid
Wybrane dla Ciebie
Komentarze (15)