Hvorfor Joker Android -malware er blevet så succesfuld, og hvordan man stopper det Se nu
En anden ny form for Android -malware spredes via tekstbeskeder med det formål at lokke ofre til at klikke på et ondsindet link og utilsigtet tillade cyberkriminelle at få fuld kontrol over enheden til at stjæle personlige oplysninger og bankoplysninger.
Kaldet TangleBot, malwaren dukkede først op i september, og når den først blev installeret, får du adgang til mange forskellige tilladelser, der kræves for at aflytte kommunikation og stjæle følsomme data, herunder muligheden for at overvåge al brugeraktivitet, bruge kameraet, lytte til lyd, overvåge placeringen af enhed og mere. I øjeblikket er det målrettet mod brugere i USA og Canada.
Kampagnen er blevet detaljeret af cybersikkerhedsforskere hos Proofpoint, der bemærker, at selvom de første lokkemidler kom i form af SMS-beskeder, der udgjorde som oplysninger om Covid-19-vaccinationsaftaler og -regler, har nyere indsats fejlagtigt påstået lokale strømafbrydelser er ved at forekomme.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
I hvert tilfælde opfordres det potentielle offer til at følge et link, der henviser til lokketemnet for mere information. Hvis de gør det, får de at vide, at Adobe Flash Player skal opdateres for at se indholdet på det websted, de leder efter. Adobe stoppede med at understøtte Flash i december 2020, og det har ikke været understøttet på mobile enheder siden 2012, men mange brugere ved det sandsynligvis ikke.
Hvis du klikker på linket, leder ofrene gennem en række ni dialogbokse, der anmoder om accept af tilladelser og installation fra ukendte kilder, der, hvis de accepteres, giver cyberangribere mulighed for at konfigurere og konfigurere malware.
TangleBot giver angriberne fuld kontrol over den inficerede Android -enhed, så de kan overvåge og optage al brugeraktivitet, herunder kende besøgte websteder, stjæle brugernavne og adgangskoder ved hjælp af en keylogger, samtidig med at angriberne kan optage lyd og video ved hjælp af mikrofonen og kamera.
Malwaren kan også overvåge data på telefonen, herunder beskeder og gemte filer, samt overvåge GPS -placeringen, hvilket tillader, hvad forskere beskriver som en “fuld vifte af overvågnings- og indsamlingsfunktioner”.
SE: Vil du ikke blive hacket? Undgå derefter disse tre 'usædvanligt farlige' fejl i cybersikkerhed
SMS -beskeder er blevet en fælles vektor for spredning af malware, idet FluBot -malware har været særligt fremtrædende i de seneste måneder. FluBot spreder sig ofte via tekstbeskeder, der påstår, at offeret har savnet en levering, og ligesom TangleBot, lurer brugerne til at downloade malware, der gør det muligt for cyberkriminelle at stjæle følsomme oplysninger. Det er usandsynligt, at de to former for malware kommer fra den samme cyberkriminelle gruppe, men succesen og styrken af begge demonstrerer, hvordan SMS er blevet et attraktivt middel til at sprede kampagner.
“Hvis Android -økosystemet har vist os noget i sommer, er det, at Android -landskabet er fyldt med smart social engineering, direkte svindel og ondsindet software, der alle er designet til at bedrage og stjæle mobilbrugeres penge og andre følsomme oplysninger,” siger Proofpoint -forskere i et blogindlæg.
“Disse ordninger kan virke ganske overbevisende og kan spille på frygt eller følelser, der får brugerne til at svigte deres vagt,” tilføjede de.
MERE OM CYBERSIKKERHED
Smishing: Politiet foretager anholdelser for at bekæmpe fidus -tekstbeskeder . SMS -svindel er stigende. Her er hvad du kan gøre ved det . Nej, du kan ikke købe en COVID -vaccine online, så ignorer denne annonce, tekst eller e -mail . Fidus, spam og phishing -tekster: Sådan finder du sms -svindel og forbliver i sikkerhed . Denne Android -trojanske malware bruger falske apps til at inficere smartphones, stjæle bankoplysninger .
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre 