07.10.2021, 16:40
Американские специалисты по информационной безопасности обнаружили новое вредоносное ПО, которое назвали TangleBot. Оно может полностью завладеть смартфоном под управлением Android.
Вирус отправляет уведомления, которые похожи на сообщение о записи на вакцинацию от COVID-19, и просит пользователей перейти по специальной ссылке
Вирус способен получить контроль над большинством функций смартфона, превращая его в «идеальное устройство для слежки», говорится в отчете американской компании Proofpoint. Ее представители отмечают, что TangleBot отправляет текстовые сообщения, которые маскируются под уведомления о записи на вакцинацию от COVID-19 или под сообщения об отключении электроэнергии, в которых предлагает перейти по ссылке. При открытии страницы пользователь обнаружит сайт с уведомлением о необходимости обновить Adobe Flash. В результате вместо необходимой утилиты на гаджет установится вредоносное ПО TangleBot, сообщает ресурс TechSpot.
techspot.com
Многие пользователи не знают о том, что Adobe прекратила поддержку стационарного Flash в декабре 2020 года, а на мобильных устройствах технология не поддерживается с 2012 года. Вирус имеет доступ к микрофону и камере, умеет просматривать историю браузеров, получать доступ к набору введенных паролей, извлекать данные из SMS-сообщений и любого сохраненного содержимого на устройстве. TangleBot может предоставить себе разрешение на изменение параметров смартфона и разрешить злоумышленникам просматривать данные о местоположении, а также умеет блокировать и совершать звонки. Это обеспечивает злоумышленникам возможность сбора данных и полного наблюдения за жертвой.
Исследователи Proofpoint отмечают, что TangleBot нацелен на пользователей в США и Канаде.