恶意软件TangleBot对安卓设备进行攻击

安全
该恶意软件可以使自己得到手机上几乎所有的权限,从而可以进行间谍活动、数据采集、跟踪和欺诈攻击等犯罪。

[[430864]]

一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。

据研究人员称,最近发现的移动恶意软件正在美国和加拿大通过短信进行传播,使用关于COVID-19疫苗以及相关法规作为诱饵,诱骗用户上当。他们通过让用户在社交软件上点击一个嵌入的链接,然后将他们带到一个虚假的网站。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击了按钮,随后,用户就会安装TangleBot恶意软件。

在传播方式和主题利用方面,TangleBot和其他的移动恶意软件很类似,比如针对英国和欧洲进行攻击的FluBot恶意软件以及CovidLock安卓勒索软件。它是一个安卓应用,它假装给用户提供寻找附近COVID-19患者的方法,但它运行时所需的设备权限是与众不同的。

该恶意软件被命名为TangleBot,因为攻击者对它进行了很多次代码混淆,而且还需要很多设备功能控制权限,包括读取联系人、短信和电话功能、通话记录、互联网接入、GPS以及摄像头和麦克风权限。

研究人员称,为了将攻击范围扩展到安卓系统的内部,TangleBot授予了自己访问和控制上述所有功能的权限,这也意味着网络攻击者现在可以全权发动攻击,同时其受害者之多令人震惊。

攻击者可以操纵语音呼叫功能来阻止呼叫,也可以在后台悄悄地拨打电话,而用户却对此毫不知情。这是一个很完美的高级欺诈的功能,用户在拨打攻击者控制的收费号码时会被收取高额的费用。

TangleBot还可以发送、获取和处理短信,该功能可以用于短信欺诈、双因素认证拦截等攻击。

研究人员称,它还具有更多的间谍功能,能够直接记录或直接将摄像头、屏幕或麦克风的音频流传给攻击者,同时还有设备观察功能。例如,获得对GPS功能的访问权,就有可能进行跟踪式定位追踪。

最后,该恶意软件还可以查看已安装的应用程序并与之互动,还可以在这些应用程序上获取信息。例如,可以以银行木马的方式来获取凭证。

研究人员指出,检测已安装的应用程序、与应用程序进行互动的操作是非常敏感的。正如我们在FluBot上看到的那样,TangleBot可以覆盖银行金融应用程序,并直接窃取受害者的账户凭证,这种权限还可以直接从设备上窃取更多的个人信息。

鉴于目前有越来越多的员工使用个人设备进行办公,这对企业来说可能是个很大的问题。

研究人员指出,为了避免受到像TangleBot这样软件的攻击,移动用户应该采取安全的信息传递方式,避免点击文本中的任何链接,即使这些链接看起来是来自合法的联系人的。他们在下载应用程序时也应谨慎行事,应该仔细阅读安装提示,注意应用程序可能要求的权限方面的信息。最后,他们应该警惕任何从未经认证的应用商店安装软件。

这种获取个人信息和凭证的方式对于移动用户来说是很难防备的,在暗网上,个人信息和账户数据的市场越来越大。即使用户发现其设备上安装了TangleBot恶意软件并能够将其删除,攻击者也可能在一段时间内不会使用被盗的信息,但是受害者对此却一无所知。

本文翻译自:https://threatpost.com/tanglebot-malware-device-functions/174999/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-02-07 11:53:38

恶意软件网络攻击黑客

2014-12-18 13:24:53

2024-04-26 15:33:26

2016-09-19 15:40:25

2021-11-01 11:51:24

勒索软件恶意软件安全

2022-08-18 12:08:07

恶意软件网络攻击

2023-07-05 16:52:53

2024-06-26 12:21:08

2015-02-28 09:13:56

2021-04-08 20:48:00

Purple Fox恶意软件Windows设备

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2024-09-24 17:15:40

2021-10-08 08:24:40

恶意软件Android木马

2023-08-30 07:19:49

2022-06-07 11:47:25

恶意软件僵尸网络物联网

2022-07-19 10:55:14

恶意软件安卓应用

2023-11-13 16:29:07

2021-05-04 21:03:39

恶意软件勒索软件网络攻击

2014-11-09 10:28:04

2021-02-19 09:23:37

僵尸网络DDoS攻击安卓设备
点赞
收藏

51CTO技术栈公众号