Android atakowany przez TangleBota. Ten malware nie tylko kradnie dane
Użytkownicy Androida muszą uważać na kolejną falę ataków z wykorzystaniem oprogramowania TangleBot. Oszuści wysyłają fałszywe SMS-y, zachęcając do odwiedzania spreparowanych linków. W efekcie można zainfekować smartfon.
Zagrożenie, które opisuje Threatpost dotyczy na tę chwilę użytkowników Androida w Kanadzie i USA, ale metoda działania oszustów może zostać zaadoptowana także na innych rynkach. Mechanizm jest bowiem bardzo prosty i polega na skierowaniu ofiary na spreparowaną stronę internetową. Tam trzeba zachęcić ją do kliknięcia przycisku, który spowoduje pobranie i instalację malware'u TangleBot.
W tym przypadku atakujący posługują się tematyką koronawirusa, a na przygotowanej stronie rzekomą koniecznością aktualizacji Flash Playera (co swoją drogą z uwagi na wygaszenie jego obsługi wiele miesięcy temu jest zaskakująco nietrafionym pomysłem). Jeśli ofiara uwierzy w przedstawione historie i zainfekuje smartfon, TangleBot może wyrządzić wiele szkód: przejąć dane, odczytywać SMS-y, a nawet kontrolę nad konkretnymi aplikacjami.
Threatpost zwraca uwagę, że w Europie tematyka koronawirusa także jest po raz kolejny wykorzystywana przez atakujących, choć tym razem w parze z malware'em FluBot. W tym przypadku zagrożenie dotyczy głównie Wielkiej Brytanii. Oszuści deklarują, że dzięki promowanej aplikacji można lokalizować osoby zakażone koronawirusem. W praktyce program jest zainfekowany.