Опаснейший вирус на Android угрожает захватом смартфонов
Аналитики кибербезопасности обнаружили новую разновидность вирусов на Android, которое они назвали TangleBot.
Вредоносное программное обеспечение очень сложное и способно захватить большинство, если не все функции телефона. После заражения телефон становится устройством для слежки и преследования жертвы.
TangleBot нацелен на пользователей, отправляющие текстовые сообщения на устройства Android в США и Канаде.
SMS-сообщения маскируются под правила Covid-19 и информацию о бустерных дозах, а также сообщения, связанные с потенциальными отключениями электроэнергии, побуждая жертв щелкнуть ссылку на сайт, на котором указано, что требуется обновление Adobe Flash.
Если жертва нажала на все диалоговые окна и перешла на вредоносный сайт, на смартфон незаметно будет установлен вирус.
Пользователи не обращают внимания на то, что Adobe прекратила поддержку Flash в декабре 2020 года, а также на тот факт, что он не поддерживается на мобильных устройствах с 2012 года.
В случае успешного заражения смартфона TangleBot может полностью захватить устройство, передавая удаленное управление злоумышленникам. Вредоносная программа может управлять доступом к аудио и видео, микрофону и фотокамере, просматривать посещенные веб-сайты, получать доступ к сбору паролей, извлекать данные из SMS-активностей и любого сохраненного контента на устройстве.
TangleBot также может предоставлять себе разрешение на изменение параметров конфигурации устройства и позволять злоумышленникам просматривать данные о местоположении по GPS.
Функциональность зараженного смартфона, полученная хакерами, обеспечивает возможности полного наблюдения и сбора данных.
Помимо возможностей шпионского ПО и кейлоггеров, вирус может блокировать и совершать звонки, что неизбежно приводит к возможности набора дополнительных услуг.
В отчете отмечается, что уровень сложности TangleBot выделяется среди других форм вредоносного программного обеспечения, которые не встречались ранее.
Вредоносные программы и трояны для Android становятся все более распространенными для операционной системы Google, и смартфон может быть заражен не только через текстовые сообщения.
Вредоносная программа GriftHorse ранее была успешно внедрена в приложения, официально утвержденные для Google Play и других сторонних магазинов приложений, что позволило ей заразить более 10 миллионов устройств и украсть десятки миллионов долларов.
Android Covid Доллар Короновирус США
