Uważajcie. Ten malware jest w stanie przejąć Waszego smartfona

Badacze z Proofpoint poinformowali, że TangleBot atakuje użytkowników wysyłając wiadomości tekstowe na urządzenia z Androidem. To SMS-y zamaskowane jako przepisy dotyczące COVID-19 lub przypomnienia związane z potencjalnymi przerwami w dostawie prądu. Oczywiście zachęcają do kliknięcia w link na stronie, która informuje o konieczności zaktualizowania Adobe Flash. Na pewno część z Was sama dostała kiedyś SMS-a z informacją o niedopłacie za energię elektryczną - w moim przypadku wydarzyło się to dwukrotnie i za każdym razem wiadomość była podpisana jako inna firma niż ta, która dostarcza mi prąd.

Co się stanie kiedy użytkownik wejdzie w taki link? Po zaznaczeniu okien dialogowych, szkodliwa witryna zainstaluje złośliwe oprogramowanie na smartfonie. Powiecie, że przecież Adobe zaprzestało obsługi Flasha w grudniu 2020 roku, a na urządzeniach mobilnych nie działa od mniej więcej 2012 roku - to teraz podpytajcie znajomych czy mają jakąkolwiek wiedze na ten temat. Jestem prawie pewien, że większość z nich nie będzie nawet wiedziała o co chodzi.

Jeśli TangleBot nabierze użytkownika smartfona, który zainstaluje na swoim urządzeniu szkodliwe oprogramowanie, będzie naprawdę źle. Program jest w stanie przejąć telefon, uzyska dostęp do dźwięku i obrazu z mikrofonu oraz kamery, będzie mógł przeglądać odwiedzane strony internetowe oraz uzyskiwać dostęp do listy wpisanych haseł. Do tego wydobywać dane z SMS-ów i w zasadzie wszystkiego co przechowujemy na smartfonie. TangleBot może również przyznać sobie uprawnienia do modyfikowania ustawień konfiguracyjnych urządzenia i umożliwić innym osobom przeglądanie Waszych danych o lokalizacji GPS. Co więcej, TangleBot wyróżnia się na tle innego oprogramowania typu malware, chociażby dzięki zaawansowanym funkcjom szyfrowania i maskowania swojej obecności. Program korzysta z najnowocześniejszych technologii ukrywania aktywności, między innymi ukrywania plików .dex a także minimalizowania ilości użytego kodu.

Złośliwe oprogramowanie potrafi również blokować i nawiązywać połączenie telefoniczne, co może doprowadzić do wykupienia usługi premium - dokładnie takich, przed którymi jesteśmy od lat ostrzegani. Dodatkowo dostęp do danych danych biometrycznej identyfikacji głosowej może zostać wykorzystany do podszywania się pod właściciela smartfona.

Czytaj dalej poniżej

Groźny wirus na Androida udaje aktualizowanie systemu, by wykraść nasze dane - kontakty, wiadomości i zdjęcia Krzysztof Rojek

Tyle lat i ani jednego wirusa. Nikt też mnie nie zhackował. Gdzie tkwi sekret? Jakub Szczęsny

Jak więc widzicie, konsekwencje zainstalowania TangleBot mogą być opłakane, dlatego warto zwracać dużą uwagę między innymi na odbierane SMS-y. Zasada "nie wiem o co chodzi, nigdy nie klikam w link" powinna być wiecznie żywa i przekazywana znajomym. I ja rozumiem, że wiele osób śmieje się z ludzi, którzy klikają takie linki, natomiast doskonale rozumiem, że ktoś może mieć akurat na głowie ważne sprawy, a informacja o niedopłacie za prąd czy przerwie w dostawie wygląda na wysłaną przez firmę dostarczającą energię. Na pewno każdy kiedyś kliknął coś za szybko i nie zastanowił się 3 razy czy aby na pewno powinien. I mówię tu o świadomych osobach, bo te też padają ofiarami wyłudzeń czy niechcący instalują złośliwe oprogramowanie. Roztargnienie i głowa w chmurach robi swoje, a konsekwencje mogą być opłakane. Natomiast osoby, które w ogóle nie interesują się tematem bezpieczeństwa komputera czy smartfona mają jeszcze trudniej, bo poziom ich zaufania jest zdecydowanie wyższy niż w pełni świadomego użytkownika. Mogą więc błyskawicznie paść ofiarą malware i narobić sobie ogromnych problemów. A że dziś w smartfonie trzymamy masę ważnych danych, w tym aplikacje bankowe, powinniśmy wykazać się wzmożoną ostrożnością i jak największym brakiem zaufania do otrzymywanych wiadomości - czy to w formie SMS-ów czy e-maili.

źródło