一款名为TangleBot的Android恶意软件已经在网络中发起了一系列攻击。研究人员表示,它可以执行一系列恶意攻击,包括窃取个人信息和控制应用程序以及使用设备的各种功能。据研究人员称,最近发现的移动恶意软件正在美国和加拿大通过短信传播,利用有关COVID-19疫苗和相关法规的信息作为诱饵,引诱用户参与骗局。他们的工作方式是让用户点击社交媒体上的嵌入式链接,然后将他们带到一个假网站。该站点告诉用户他们需要“AdobeFlash更新”。如果他们点击按钮,用户就会安装TangleBot恶意软件。在分布和主题方面,TangleBot类似于其他移动恶意软件,例如针对英国和欧洲的FluBot恶意软件以及CovidLockAndroid勒索软件。这是一个Android应用程序,它假装为用户提供了一种查找附近COVID-19患者的方法,但它在不寻常的设备权限下运行。该恶意软件被命名为TangleBot,因为攻击者对其进行了多次混淆,并要求控制许多设备功能,包括阅读联系人、短信和电话功能、通话记录、互联网访问、GPS以及摄像头和麦克风权限。研究人员表示,为了将其攻击扩展到Android系统的内部运作,TangleBot允许自己访问和控制上述所有功能,这意味着攻击者现在可以完全控制他们的攻击,受害者数量惊人。攻击者可以操纵语音呼叫功能来阻止呼叫,或者他们可以在用户不知情的情况下在后台静默拨打电话。这是一个完美的高级欺诈功能,用户在拨打由攻击者控制的长途电话时将被收取高额费用。TangleBot还可以发送、检索和处理文本消息,可用于短信欺诈、双因素身份验证拦截和其他攻击。研究人员表示,它还具有更多的间谍功能,能够直接从摄像头、屏幕或麦克风直接录制或流式传输音频给攻击者,以及设备观察功能。例如,获得对GPS功能的访问权限使跟踪位置跟踪成为可能。最后,恶意软件还可以查看已安装的应用程序并与之交互,以及获取有关这些应用程序的信息。例如,可以通过银行木马的方式获取凭据。研究人员指出,安装应用程序的检测和与应用程序交互的操作非常敏感。正如我们在FluBot中看到的那样,TangleBot可以覆盖银行和金融应用程序并直接窃取受害者的帐户凭据。此权限还可以直接从设备中窃取更多个人信息。鉴于越来越多的员工使用个人设备工作,这对企业来说可能是个大问题。研究人员指出,为避免受到TangleBot等软件的攻击,移动用户应练习安全消息传递并避免单击文本中的任何链接,即使它们看起来来自合法联系人。他们在下载应用程序时还应谨慎行事,并应仔细阅读安装提示以了解有关应用程序可能要求的权限的信息。最后,他们应该警惕来自未经认证的应用商店的任何软件安装。这种获取个人信息和凭据的方式可能让移动用户难以防范,暗网上的个人信息和账户数据市场也在不断增长。即使用户发现TangleBot恶意软件安装在他们的设备上并且能够将其删除,攻击者可能暂时不会使用窃取的信息,但受害者不会知道。本文翻译自:https://threatpost.com/tanglebot-malware-device-functions/174999/如有转载请注明出处。
