Аналитики по кибербезопасности Proofpoint обнаружили штамм вредоносного ПО для Android под названием TangleBot. Данный троян способен перехватывать большинство функций смартфона. После заражения этим вирусом мобильное устройство становится идеальным гаджетом для шпионажа и слежки, сообщает TechSpot.
По уверениям исследователей, TangleBot отправляет пользователям из США и Канады SMS, которые замаскированы под рассылку о правилах, связанных с пандемией коронавирусной инфекции COVID-19. Также пользователи получают сообщения, связанные с возможным отключением электроэнергии. Такие рассылки побуждают потенциальных жертв переходить по ссылке на сайт.
На нём указывается, что требуется обновление Adobe Flash. При взаимодействии пользователи сталкиваются с тем, что на смартфон загружается вредоносное ПО. Злоумышленники рассчитывают на то, что наивные люди не обратят внимание на то, что поддержка Flash была прекращена ещё в декабре прошлого года, при этом на мобильных устройствах он не работает ещё с 2012 года.
В случае успеха TangleBot может полностью проникнуть в смартфон, получая контроль над аудио- и видеозаписями с микрофона и камеры, а также возможность просмотра посещаемых сайтов и получения доступа к коллекции сохранённых паролей. Кроме того, троян умеет извлекать данные из SMS-переписок и любого сохранённого на устройстве контента.
Также TangleBot может давать разрешение на изменение параметров конфигурации устройства и позволять злоумышленникам просматривать данные о местоположении пользователя. Дополнительно троян умеет блокировать и совершать звонки. Особо опасным штамм вредоносного ПО стал из-за продвинутых моделей поведения, а также возможности передачи данных и процедуры расшифровки строк для обфускации.
