Този нов зловреден софтуер за Android получава пълен контрол върху телефона ви, за да открадне пароли и информация

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Друга нова форма на зловреден софтуер за Android се разпространява чрез текстови съобщения с цел да примами жертвите да кликнат върху злонамерена връзка и по невнимание да позволи на киберпрестъпниците да получат пълен контрол над устройството, за да откраднат лична информация и банкови данни.

Наречен TangleBot, зловредният софтуер се появи за първи път през септември и след като инсталира, получи достъп до много различни разрешения, необходими за подслушване на комуникации и кражба на чувствителни данни, включително възможността да следи цялата активност на потребителя, да използва камерата, да слуша аудио, да следи местоположението на устройство и др. В момента тя е насочена към потребители в САЩ и Канада.

Кампанията беше подробно от изследователи на киберсигурността в Proofpoint които отбелязват, че макар първоначалните примамки да са под формата на SMS съобщения, маскирани като информация за назначенията и разпоредбите за ваксинация срещу Covid-19, по-новите усилия неверно твърдят, че предстои прекъсване на местното електрозахранване.

ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)

Във всеки случай потенциалната жертва се насърчава да последва връзка, препращаща темата на примамката за повече информация. Ако го направят, им се казва, че за да видят съдържанието на уебсайта, който търсят, Adobe Flash Player трябва да бъде актуализиран. Adobe спря да поддържа Flash през декември 2020 г. и не се поддържа от мобилни устройства от 2012 г., но много потребители вероятно няма да знаят това.

Щракването върху връзката води жертвите през поредица от девет диалогови прозореца, изискващи приемане на разрешенията и инсталиране от неизвестни източници, които, ако бъдат приети, предоставят на кибератаците възможността да настройват и конфигурират зловредния софтуер.

TangleBot предоставя на нападателите пълен контрол над заразеното устройство с Android, което им позволява да наблюдават и записват цялата активност на потребителите, включително познаване на посетените уебсайтове, кражба на потребителски имена и пароли с помощта на keylogger, като същевременно позволява на нападателите да записват аудио и видео с помощта на микрофона и камера.

Зловредният софтуер може също да наблюдава данни на телефона, включително съобщения и съхранени файлове, както и да наблюдава местоположението на GPS, което позволява това, което изследователите описват като “пълна гама от възможности за наблюдение и събиране”.

ВИЖ: Не искате да бъдете хакнати? След това избягвайте тези три „изключително опасни“ грешки в киберсигурността

SMS съобщенията се превърнаха в често срещан вектор за разпространение на зловреден софтуер, като зловредният софтуер FluBot е особено забележим през последните месеци. FluBot често се разпространява чрез текстови съобщения, в които се твърди, че жертвата е пропуснала доставка и, подобно на TangleBot, подвежда потребителите да изтеглят зловреден софтуер, който позволява на киберпрестъпниците да крадат чувствителна информация. Малко вероятно е двете форми на зловреден софтуер да идват от една и съща киберпрестъпна група, но успехът и ефективността на двете демонстрират как SMS се е превърнал в привлекателно средство за разпространение на кампании.

„Ако екосистемата на Android ни показа нещо това лято, това е, че пейзажът на Android е изпълнен с умно социално инженерство, откровени измами и злонамерен софтуер, всички предназначени да заблудят и откраднат парите на мобилните потребители и друга чувствителна информация“, казаха изследователи от Proofpoint в публикация в блог.

„Тези схеми могат да изглеждат доста убедителни и могат да играят със страхове или емоции, които карат потребителите да свалят предпазливостта си“, добавят те.

ПОВЕЧЕ ЗА СИГУРНОСТ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •