Użytkownicy Androida muszą uważać na kolejną falę ataków z wykorzystaniem oprogramowania TangleBot. Oszuści wysyłają fałszywe SMS-y, zachęcając do odwiedzania spreparowanych linków. W efekcie można zainfekować smartfon.

bEUVzSLF

Zagrożenie, które opisuje Threatpost dotyczy na tę chwilę użytkowników Androida w Kanadzie i USA, ale metoda działania oszustów może zostać zaadoptowana także na innych rynkach. Mechanizm jest bowiem bardzo prosty i polega na skierowaniu ofiary na spreparowaną stronę internetową. Tam trzeba zachęcić ją do kliknięcia przycisku, który spowoduje pobranie i instalację malware'u TangleBot.

W tym przypadku atakujący posługują się tematyką koronawirusa, a na przygotowanej stronie rzekomą koniecznością aktualizacji Flash Playera (co swoją drogą z uwagi na wygaszenie jego obsługi wiele miesięcy temu jest zaskakująco nietrafionym pomysłem). Jeśli ofiara uwierzy w przedstawione historie i zainfekuje smartfon, TangleBot może wyrządzić wiele szkód: przejąć dane, odczytywać SMS-y, a nawet kontrolę nad konkretnymi aplikacjami.

Threatpost zwraca uwagę, że w Europie tematyka koronawirusa także jest po raz kolejny wykorzystywana przez atakujących, choć tym razem w parze z malware'em FluBot. W tym przypadku zagrożenie dotyczy głównie Wielkiej Brytanii. Oszuści deklarują, że dzięki promowanej aplikacji można lokalizować osoby zakażone koronawirusem. W praktyce program jest zainfekowany.

bEUVzSLH
Flubot i TeaBot atakują - podszywają się pod legalne aplikacje
Flubot i TeaBot atakują - podszywają się pod legalne aplikacje

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (15)
bEUVzSMD