Android用户小心TangleBot恶意软件！可访问多种管道、难删除！

近日，一家移动和电子邮件安全公司 Cloudmark 的分析师表示，这个新型的恶意软件 TangleBot 借助了新冠疫情为由，欺骗了美国和加拿大的 Android 用户点击了一个链接，然后从中感染他们的手机。

对此，Cloudmark 表示：“这种聪明而复杂的恶意软件会向 Android 用户发送短信，声称用户所在的地区有最新的新冠疫情指导，或通知他们已经安排了第三次的 COVID-19 疫苗接种预约。当用户点击所提供的链接之后，就会被提醒要更新手机上的 Adobe Flash 播放器，从而病毒就会被自动安装。

对于这个 TangleBot 恶意软件，ProofPoint 网络安全执行副总裁 Ryan Kalember 说明，它可以做很多不同的事情，比如访问你的麦克风、摄像头、短信、通话记录、互联网甚至 GPS，清楚掌握用户身在何处。另外，他强调 TangleBot 已被黑客使用了数周，带来的影响是非常广泛的。庆幸的是，Android 系统对一些针对该病毒的保护还是有措施的。比如下载恶意软件前，会警告用户来自“未知来源”的软件的危险性，并且在手机被感染之前会显示一系列的许可框。

据了解，一旦恶意软件被成功安装，那么就很难从设备上删除了。被盗的信息很可能在未来会被出售，Cloudmark 的分析师也指出，这种详细的个人数据和账户数据的市场会在暗网越来越大。对此，Cloudmark 公司表示：“用户不应回应未经请求的商业信息，并在向商业实体提供其号码时三思而行。” 该分析师也建议，用户不要点击短信中提供的任何链接，包含警告或包裹交付通知的短信也要保持警惕。