Новый зловред TangleBot атакует Android-устройства

подтверждены экспертами Cloudmark и нескольких других компаний. Атаки осуществляются посредством рассылки SMS-сообщений, которые якобы предупреждают о важных изменениях в правилах вакцинации от COVID-19. Понятно, что такие сообщения вызывают сейчас повышенный интерес, поэтому многие пользователи охотно переходят по содержащимся в сообщениях ссылкам, которые, как утверждается, ведут на сайт, где опубликованы измененные правила. На этой веб-странице пользователей встречает уведомление о том, что для знакомства с контентом им необходимо обновить Adobe Flash. Под видом обновления на их устройства и загружается троянец TangleBot.

Сама по себе подобная схема обмана пользователей, мягко говоря, не нова. Новизну – и чрезвычайную опасность – атакам TangleBot придает широчайший спектр возможностей этого вредоносного ПО. Троянец сам выдает себе разрешения на изменение настроек устройства, получая доступ к большинству его функций. TangleBot может совершать и блокировать звонки, перехватывать SMS-сообщения, тем самым ликвидируя защиту двухфакторной аутентификации. Он способен активировать камеру и микрофон устройства, а также сообщает на серверы своих хозяев данные о геопозиции, что делает его идеальным инструментом слежки. Также вредоносное ПО получает доступ к истории браузера и сохраненным паролям и может создавать фальшивые окна, накладывая их поверх окон легитимных приложений и похищая таким образом учетные данные, например, в банковских сервисах. И все это – далеко не полный перечень возможностей TangleBot.

В настоящее время атаки TangleBot зафиксированы исключительно в США и Канаде. Но исследователи не сомневаются в том, что столь мощный инструмент атак уже скоро будет принят на вооружение хакерами и во многих других странах мира.


Источник:  Threatpost

Возврат к списку