Waarom Joker Android-malware zo succesvol is geworden en hoe u deze kunt stoppen Nu bekijken
Een andere nieuwe vorm van Android-malware wordt verspreid via sms met als doel slachtoffers te verleiden op een kwaadaardige link te klikken en cybercriminelen onbedoeld volledige controle over het apparaat te geven om persoonlijke informatie en bankgegevens te stelen.
De malware, TangleBot genaamd, verscheen voor het eerst in september en krijgt na installatie toegang tot veel verschillende machtigingen die nodig zijn voor het afluisteren van communicatie en het stelen van gevoelige gegevens, waaronder de mogelijkheid om alle gebruikersactiviteiten te volgen, de camera te gebruiken, naar audio te luisteren, de locatie van de apparaat, en meer. Momenteel is het gericht op gebruikers in de VS en Canada.
De campagne is gedetailleerd door cybersecurity-onderzoekers van Proofpoint, die opmerken dat hoewel de eerste verlokkingen kwamen in de vorm van sms-berichten die zich voordeden als informatie over vaccinatieafspraken en -voorschriften voor Covid-19, recentere inspanningen ten onrechte hebben geclaimd dat lokale stroomuitval dreigt.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
In elk geval wordt het potentiële slachtoffer aangemoedigd om een link te volgen die verwijst naar het onderwerp van het lokaas voor meer informatie. Als ze dat doen, krijgen ze te horen dat Adobe Flash Player moet worden bijgewerkt om de inhoud op de website die ze zoeken te kunnen bekijken. Adobe stopte met het ondersteunen van Flash in december 2020 en het wordt sinds 2012 niet meer ondersteund op mobiele apparaten, maar veel gebruikers zullen dit waarschijnlijk niet weten.
Als u op de link klikt, worden slachtoffers door een reeks van negen dialoogvensters geleid waarin om acceptatie van de machtigingen en installatie van onbekende bronnen wordt gevraagd die, indien geaccepteerd, cyberaanvallers de mogelijkheid bieden om de malware in te stellen en te configureren.
TangleBot biedt de aanvallers volledige controle over het geïnfecteerde Android-apparaat, waardoor ze alle gebruikersactiviteiten kunnen volgen en opnemen, inclusief het kennen van bezochte websites, het stelen van gebruikersnamen en wachtwoorden met behulp van een keylogger, terwijl de aanvallers ook audio en video kunnen opnemen met behulp van de microfoon en camera.
De malware kan ook gegevens op de telefoon monitoren, inclusief berichten en opgeslagen bestanden, evenals de GPS-locatie bewaken, waardoor wat onderzoekers omschrijven als een “volledig scala aan bewakings- en verzamelmogelijkheden”.
ZIE: Wil je niet gehackt worden? Vermijd dan deze drie 'uitzonderlijk gevaarlijke' cyberbeveiligingsfouten
Sms-berichten zijn een veelgebruikte vector geworden voor het verspreiden van malware, waarbij FluBot-malware de afgelopen maanden bijzonder prominent aanwezig was. FluBot verspreidt zich vaak via sms-berichten waarin wordt beweerd dat het slachtoffer een levering heeft gemist en, net als TangleBot, gebruikers misleidt om malware te downloaden waarmee cybercriminelen gevoelige informatie kunnen stelen. Het is onwaarschijnlijk dat de twee vormen van malware afkomstig zijn van dezelfde cybercriminele groep, maar het succes en de potentie van beide laat zien hoe sms een aantrekkelijk middel is geworden om campagnes te verspreiden.
“Als het Android-ecosysteem ons deze zomer iets heeft laten zien, dan is het wel dat het Android-landschap bol staat van slimme social engineering, regelrechte fraude en kwaadaardige software, allemaal ontworpen om het geld en andere gevoelige informatie van mobiele gebruikers te misleiden en te stelen”, aldus Proofpoint-onderzoekers. in een blogpost.
“Deze schema's kunnen behoorlijk overtuigend lijken en spelen in op angsten of emoties die ervoor zorgen dat gebruikers hun waakzaamheid verslappen”, voegde ze eraan toe.
MEER OVER CYBERVEILIGHEID
Smishing: de politie arresteert in hardhandig optreden tegen oplichtings-sms-berichten.Oplichting via sms-berichten neemt toe. Dit is wat je eraan kunt doen.Nee, je kunt geen COVID-vaccin online kopen, dus negeer die advertentie, sms of e-mail. Scam, spam en phishing-teksten: hoe u sms-fraude kunt herkennen en veilig kunt blijven.Deze Android-trojan-malware gebruikt valse apps om smartphones te infecteren en bankgegevens te stelen.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 