新型Android恶意软件TangleBot通过钓鱼短信进行APT攻击

最近出现了一款新型的Android恶意软件，利用COVID-19新冠法规和疫苗相关信息的短信为诱饵，对美国和加拿大用户进行APT攻击，试图窃取用户的个人数据和财务数据。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该Android恶意软件被称为“TangleBot”，它能窃取设备中的用户数据，包括联系人、短信、电话功能、通话记录、互联网接入、摄像头和麦克风等。除了获取敏感信息的功能外，该恶意软件还被设计通过覆盖屏幕来控制与金融类APP应用的交互，并从手机设备中窃取金融APP的账户凭据。

该恶意软件的传播方式是发送手机短信，传播虚假的“关于 COVID-19 的新规定”或“预约第三次 COVID-19 疫苗”手机短信，诱导用户点击短信中的钓鱼链接，该链接在访问时会提示用户他们的 Adob​​e Flash 播放器已过时，必须更新新版本。此时用户点击更新软件则会向Android设备中安装 TangleBot 恶意软件。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该恶意软件完成安装后，后续就会访问联系人、短信、通话记录、互联网、摄像头和麦克风以及 GPS 等权限，从而实现拦截电话、收发短信、记录摄像头、屏幕，或麦克风音频等功能，并将这些信息直接流式传输给攻击者，从而实现间谍软件的功能。

以这种方式收集个人信息和凭据对于移动用户来说极其棘手，因为暗网上有一个不断增长的市场，可以获取详细的个人和帐户数据。即使用户发现了 TangleBot 恶意软件并且能够将其删除，攻击者也可能在一段时间内不会使用被盗信息，从而使受害者对盗窃一无所知。