Sicherheitsforscher von Proofpoint Cloudmark haben einen neuen Typ SMS-verbreiteter mobiler Malware entdeckt, mit dem Cyberkriminelle Benutzer in den USA und Kanada mit Covid-19-Ködern angreifen. Die Schadsoftware trägt den Spitznamen „TangleBot“, da sie viele Verschleierungsebenen aufweist und eine Vielzahl verwickelter Gerätefunktionen steuern kann, darunter Kontakte, SMS- und Telefonfunktionen, Anrufprotokolle, Internetzugang, Kamera und Mikrofon. Wie bei der FluBot-Malware, die in Europa und im Vereinigten Königreich weiterhin eine Bedrohung darstellt, versucht TangleBot, mobile Benutzer durch das Versenden gefälschter Covid-19-Warnbenachrichtigungen zum Herunterladen von Malware zu verleiten. Während einige der in der Kampagne verwendeten Textnachrichten Informationen zu Vorschriften enthalten, enthalten andere Details zu Impfstoffrückrufen. Wie bei vielen Phishing-Kampagnen erzeugen diese Nachrichten ein Gefühl der Dringlichkeit, da Benutzer möglicherweise wissen möchten, wie sich die Covid-Vorschriften in ihrer Region geändert haben, oder an einer Auffrischimpfung gegen Covid-19 interessiert sind, um sich besser vor neuen Varianten zu schützen. Virus.
Die Malware TangleBot
Wenn ein Benutzer auf den Link in einer der Kampagnentextnachrichten klickt, wird eine Website angezeigt, die ihn darüber informiert, dass der Adobe Flash Player veraltet ist und aktualisiert werden muss. Durch Klicken auf die folgenden Dialoge wird die TangleBot-Malware auf Ihrem Android-Smartphone installiert. TangleBot erhält, wie oben erwähnt, die Berechtigung, auf viele Funktionen der Geräte zuzugreifen und diese zu steuern. Mit diesem Zugriff kann ein Angreifer nun Telefonanrufe tätigen und blockieren, Textnachrichten senden, empfangen und verarbeiten, mit der Kamera oder dem Mikrofon des Geräts sowie dessen Bildschirm aufzeichnen, Bildschirmüberlagerungen auf dem Gerät platzieren, um legitime Apps abzudecken, und vieles mehr andere Geräte implementieren. . Beobachtungsmöglichkeiten laut einem Cloudmark-Blogbeitrag. Wie die Forscher des Unternehmens bei FluBot beobachteten, kann TangleBot Bank- oder Finanzanwendungen überlagern und die Kontodaten eines Opfers direkt stehlen. Allerdings kann ein Angreifer das Gerät eines Opfers auch dazu nutzen, Nachrichten an andere Mobilgeräte zu senden, um so seine Schadsoftware weiter zu verbreiten. Selbst wenn ein Benutzer feststellt, dass TangleBot auf seinem Gerät installiert ist, und es entfernt, kann ein Angreifer seine gestohlenen Informationen möglicherweise einige Zeit lang nicht verwenden, sodass das Opfer nicht weiß, dass seine Kontoanmeldeinformationen gestohlen wurden. Um nicht Opfer von TangleBot und anderer mobiler Malware zu werden, empfiehlt Cloudmark, dass Benutzer nach verdächtigen Textnachrichten von unbekannten Absendern Ausschau halten und nicht auf Links klicken, die diese Nachrichten enthalten könnten. Benutzer sollten außerdem vermeiden, Apps aus anderen Quellen als dem Google Play Store oder anderen offiziellen App Stores zu installieren.