TangleBot:最危险的Android特洛伊木马恶意软件之一,可以完全控制手机这种恶意软件非常复杂,足以劫持手机的大部分功能。一旦被感染,手机就会成为终极的间谍/跟踪设备。Proofpoint研究人员指出,TangleBot通过向美国和加拿大的Android设备发送短信来瞄准用户。这些短信伪装成有关Covid-19法规和助推器的信息,以及与潜在中断相关的消息,还鼓励受害者单击一个网站链接,该链接表明需要Adob??eFlash更新。如果选择该对话框,恶意网站将在智能手机上安装恶意软件。攻击者依靠用户忽略了Adob??e于2020年12月停止支持Flash以及移动设备自2012年起不再支持Flash的事实。如果欺骗成功,TangleBot可以完全渗透到整个手机中。该恶意软件可以控制来自麦克风和摄像头的音频和视频、查看访问过的网站、访问输入密码的集合、从短信活动中提取数据以及设备上存储的任何内容。TangleBot还可以授予自己修改设备配置设置的权限,并允许攻击者查看GPS位置数据。黑客获得的功能基本上提供了全面的监控和数据收集能力。TangleBot提供了一些使其特别具有威胁性的关键差异化功能,包括高级行为、传输功能和用于混淆的字符串解密器。除了间谍软件和键盘记录功能外,这种恶意软件还可以阻止和拨打电话,不可避免地导致呼叫收费服务的可能性。同时,语音生物识别功能可用于冒充受害者。报告指出,TangleBot的复杂程度使其从其他形式的恶意软件中脱颖而出。“与键盘记录功能、覆盖功能和数据泄露相关的特征是任何恶意软件库中的常规行为,然而,TangleBot以其先进的行为和传输功能脱颖而出,同时也展示了试图破坏生物识别语音身份验证安全性的潜力。最新的系统恶意软件的开发。TangleBot的最后一个组件在原始美杜莎中没有出现,它高级使用字符串解密例程来帮助混淆和掩盖恶意软件的行为。”具有目的和功能的尖端技术隐藏在多层混淆之下,这就是TangleBot的诞生。这些方法包括隐藏的.dex文件、模块化和功能性设计特性、最少的代码和大量未使用的代码。Android恶意软件和特洛伊木马程序在谷歌操作系统中变得越来越普遍,而暴露智能手机的不仅仅是短信。GriftHorse恶意软件成功嵌入到官方批准访问GooglePlay和其他第三方应用商店的应用中,使其能够感染超过1000万台设备并窃取数千万美元。对于Android来说,这是一种令人担忧的事态,研究人员在他们的报告的结束语中也反映了这一点。“如果说今年夏天Android生态系统向我们展示了什么,那就是Android充斥着巧妙的社会工程、彻头彻尾的欺诈以及旨在欺骗和窃取移动用户的钱财和其他敏感信息的恶意软件,”该研究称。“这些计划可能看起来很有说服力,可能会利用恐惧或情绪让用户放松警惕,”该团队表示。安全公司Eset最近的一项分析清楚地概述了这些说法,它显示了Android恶意软件如何在多个威胁域中传播。的成长。
