Varför har Joker Android -skadlig programvara blivit så framgångsrik och hur man stoppar den Se nu
En annan ny form av Android -skadlig kod sprids via textmeddelanden i syfte att locka offren att klicka på en skadlig länk och oavsiktligt låta cyberkriminella få full kontroll över enheten för att stjäla personlig information och bankinformation.
Kallad TangleBot, skadlig programvara uppträdde först i september och en gång installerad får tillgång till många olika behörigheter som krävs för att avlyssna kommunikation och stjäla känslig data, inklusive möjligheten att övervaka all användaraktivitet, använda kameran, lyssna på ljud, övervaka platsen för enhet och mer. För närvarande riktar det sig till användare i USA och Kanada.
Kampanjen har detaljerats av cybersäkerhetsforskare på Proofpoint som noterar att även om de första lockarna kom i form av SMS-meddelanden som framträdde som information om Covid-19-vaccinationsmöten och förordningar, har senaste insatser felaktigt hävdat lokala strömavbrott är på väg att inträffa.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
I varje fall uppmuntras det potentiella offret att följa en länk som refererar till lockets ämne för mer information. Om de gör det får de veta att Adobe Flash Player måste uppdateras för att se innehållet på webbplatsen de letar efter. Adobe slutade stödja Flash i december 2020 och det har inte stödts på mobila enheter sedan 2012, men många användare kommer förmodligen inte att veta detta.
Genom att klicka på länken leder offren genom en serie med nio dialogrutor som begär godkännande av behörigheter och installation från okända källor som, om de accepteras, ger cyberattacker möjlighet att konfigurera och konfigurera skadlig programvara.
TangleBot ger angriparna full kontroll över den infekterade Android -enheten, så att de kan övervaka och spela in all användaraktivitet, inklusive att känna till besökta webbplatser, stjäla användarnamn och lösenord med en keylogger, samtidigt som angriparna kan spela in ljud och video med mikrofonen och kamera.
Skadlig programvara kan också övervaka data i telefonen inklusive meddelanden och lagrade filer, samt övervaka GPS -platsen, vilket möjliggör vad forskare beskriver som ett “komplett utbud av övervaknings- och insamlingsmöjligheter”.
SE: Vill du inte bli hackad? Undvik sedan dessa tre “exceptionellt farliga” cybersäkerhetsfel
SMS -meddelanden har blivit en vanlig vektor för att sprida skadlig kod med FluBot -skadlig kod som har varit särskilt framträdande under de senaste månaderna. FluBot sprider sig ofta via textmeddelanden som hävdar att offret har missat en leverans och likt TangleBot lurar användare att ladda ner skadlig kod som gör att cyberbrottslingar kan stjäla känslig information. Det är osannolikt att de två formerna av skadlig kod kommer från samma cyberkriminella grupp, men framgångarna och styrkan hos båda visar hur SMS har blivit ett attraktivt sätt att sprida kampanjer.
“Om Android -ekosystemet har visat oss någonting i sommar är det att Android -landskapet är fullt av smart social teknik, direkt bedrägeri och skadlig programvara som alla är utformade för att lura och stjäla mobilanvändares pengar och annan känslig information”, säger Proofpoint -forskare i ett blogginlägg.
“Dessa system kan verka ganska övertygande och kan spela på rädslor eller känslor som får användare att svika sina vakter”, tillade de.
MER OM CYBERSÄKERHET
Smishing: Polisen grips för att motverka bedrägeri -sms . SMS -bedrägerier ökar. Här är vad du kan göra åt det . Nej, du kan inte köpa ett COVID -vaccin online, så ignorera den annonsen, texten eller e -postmeddelandet . Bedrägeri, skräppost och phishing -texter: Så här upptäcker du sms -bedrägerier och håller dig säker . Denna Android -trojanska skadliga programvara använder falska appar för att infektera smartphones, stjäla bankinformation .
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter 