TangleBotAndroidマルウェア
TangleBot Androidマルウェアは非常に強力な脅威であり、感染したデバイスで多数の侵入的なアクティビティを実行する可能性があります。この脅威は、Cloudmarkのサイバーセキュリティアナリストによって最初に発見されました。彼らの調査結果によると、TangleBotを展開する攻撃キャンペーンは、主に米国とカナダに居住するユーザーを対象としています。
アタックチェーン
攻撃は、ルアーセンテンスと破損したリンクを含むベイトSMSメッセージの配布から始まります。これらのメッセージは、新しい規制や3回目のブースターショットに言及することで、COVID-19パンデミックを利用しています。提供されたリンクをクリックすると、専用のWebサイトに移動し、Adobe FlashPlayerが古くて更新が必要なデバイスに関する警告メッセージが表示されます。最終的に、ダイアログボックスは、被害者のAndroidデバイスに配信されるTangleBotにつながります。
脅迫的な機能
脅威は、そのコードと不正な活動を複数の難読化の層の下に隠します。また、複数のデバイス機能の制御を想定し、それらを使用してさまざまな個人データを取得します。 TangleBotは、電話をかけたりブロックしたり、テキストメッセージを送信、傍受、スキャンしたり、録音したり、デバイスのカメラ、マイク、画面を介してストリーミングしたりできます。ほとんどのAndroidマルウェアと同様に、オーバーレイ技術を使用して情報を取得することもできます。通常、オーバーレイは銀行または支払いアプリケーションを対象としているため、収集されたアカウントのクレデンシャルは被害者に深刻な結果をもたらす可能性があります。
