新型Android恶意软件TangleBot通过钓鱼短信进行APT攻击

新的Android恶意软件,针对我们,加拿大用户使用Covid-19诱饵

最近出现了一款新型的Android恶意软件,利用COVID-19新冠法规和疫苗相关信息的短信为诱饵,对美国和加拿大用户进行APT攻击,试图窃取用户的个人数据和财务数据。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,该Android恶意软件被称为“TangleBot”,它能窃取设备中的用户数据,包括联系人、短信、电话功能、通话记录、互联网接入、摄像头和麦克风等。除了获取敏感信息的功能外,该恶意软件还被设计通过覆盖屏幕来控制与金融类APP应用的交互,并从手机设备中窃取金融APP的账户凭据。

新的Android恶意软件,针对我们,加拿大用户使用Covid-19诱饵

该恶意软件的传播方式是发送手机短信,传播虚假的“关于 COVID-19 的新规定”或“预约第三次 COVID-19 疫苗”手机短信,诱导用户点击短信中的钓鱼链接,该链接在访问时会提示用户他们的 Adob​​e Flash 播放器已过时,必须更新新版本。此时用户点击更新软件则会向Android设备中安装 TangleBot 恶意软件。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,该恶意软件完成安装后,后续就会访问联系人、短信、通话记录、互联网、摄像头和麦克风以及 GPS 等权限,从而实现拦截电话、收发短信、记录摄像头、屏幕,或麦克风音频等功能,并将这些信息直接流式传输给攻击者,从而实现间谍软件的功能。

新的Android恶意软件,针对我们,加拿大用户使用Covid-19诱饵

以这种方式收集个人信息和凭据对于移动用户来说极其棘手,因为暗网上有一个不断增长的市场,可以获取详细的个人和帐户数据。即使用户发现了 TangleBot 恶意软件并且能够将其删除,攻击者也可能在一段时间内不会使用被盗信息,从而使受害者对盗窃一无所知。

 

新型Android恶意软件TangleBot通过钓鱼短信进行APT攻击

极牛网精选文章《新型Android恶意软件TangleBot通过钓鱼短信进行APT攻击》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16428.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
0x01的头像0x01认证作者
上一篇 2021年9月23日 下午7:42
下一篇 2021年9月24日 上午11:01

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部