Android用户小心TangleBot恶意软件!可访问多种管道、难删除!

近日,一家移动和电子邮件安全公司 Cloudmark 的分析师表示,这个新型的恶意软件 TangleBot 借助了新冠疫情为由,欺骗了美国和加拿大的 Android 用户点击了一个链接,然后从中感染他们的手机。

对此,Cloudmark 表示:“这种聪明而复杂的恶意软件会向 Android 用户发送短信,声称用户所在的地区有最新的新冠疫情指导,或通知他们已经安排了第三次的 COVID-19 疫苗接种预约。当用户点击所提供的链接之后,就会被提醒要更新手机上的 Adobe Flash 播放器,从而病毒就会被自动安装。

对于这个 TangleBot 恶意软件,ProofPoint 网络安全执行副总裁 Ryan Kalember 说明,它可以做很多不同的事情,比如访问你的麦克风、摄像头、短信、通话记录、互联网甚至 GPS,清楚掌握用户身在何处。另外,他强调 TangleBot 已被黑客使用了数周,带来的影响是非常广泛的。庆幸的是,Android 系统对一些针对该病毒的保护还是有措施的。比如下载恶意软件前,会警告用户来自“未知来源”的软件的危险性,并且在手机被感染之前会显示一系列的许可框。

据了解,一旦恶意软件被成功安装,那么就很难从设备上删除了。被盗的信息很可能在未来会被出售,Cloudmark 的分析师也指出,这种详细的个人数据和账户数据的市场会在暗网越来越大。对此,Cloudmark 公司表示:“用户不应回应未经请求的商业信息,并在向商业实体提供其号码时三思而行。” 该分析师也建议,用户不要点击短信中提供的任何链接,包含警告或包裹交付通知的短信也要保持警惕。


资料来源:IT之家