由 dawei
一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。
据研究人员称,最近发现的移动恶意软件正在美国和加拿大通过短信进行传播,使用关于COVID-19疫苗以及相关法规作为诱饵,诱骗用户上当。他们通过让用户在社交软件上点击一个嵌入的链接,然后将他们带到一个虚假的网站。该网站告诉用户他们需要一个 "Adobe Flash的更新"。如果他们点击了按钮,随后,用户就会安装TangleBot恶意软件。
在传播方式和主题利用方面,TangleBot和其他的移动恶意软件很类似,比如针对英国和欧洲进行攻击的FluBot恶意软件以及CovidLock安卓勒索软件。它是一个安卓应用,它假装给用户提供寻找附近COVID-19患者的方法,但它运行时所需的设备权限是与众不同的。
该恶意软件被命名为TangleBot,因为攻击者对它进行了很多次代码混淆,而且还需要很多设备功能控制权限,包括读取联系人、短信和电话功能、通话记录、互联网接入、GPS以及摄像头和麦克风权限。