*Novo malware para Android direcionado para usuários canadenses e americanos com iscas sobre o COVID-19
Um novo malware "traiçoeiro" de smishing de SMS foi encontrado visando usuários de dispositivos móveis Android nos EUA e Canadá como parte de uma nova campanha que usa iscas de mensagem de texto SMS relacionadas aos regulamentos COVID-19 e informações de vacinas na tentativa de roubar dados pessoais e financeiros .
A Cloudmark, subsidiária de segurança de mensagens da Proofpoint, cunhou o malware emergente "TangleBot".
"O malware recebeu o apelido de TangleBot por causa de seus vários nÃveis de ofuscação e controle sobre uma mirÃade de funções emaranhadas do dispositivo, incluindo contatos, SMS e recursos de telefone, registros de chamadas, acesso à Internet e câmera e microfone", disseram os pesquisadores . Além de recursos para obter informações confidenciais, o malware é projetado para controlar a interação do dispositivo com aplicativos bancários ou financeiros usando telas de sobreposição e roubar credenciais de contas de atividades financeiras iniciadas nos telefones.
Os próprios ataques têm origem em mensagens de SMS que afirmam ser "novas regulamentações sobre COVID-19" ou confirmação de uma "consulta para a 3ª [vacina] dose", pedindo aos usuários que cliquem em um link que o acompanha que, quando visitado, notifica a vÃtima que o Adobe Flash player está desatualizado e deve ser atualizado. A opção de atualizar o software resulta na instalação do malware TangleBot no dispositivo Android.
Na fase seguinte, o TangleBot recebe amplas permissões de acesso a contatos, SMS, registros de chamadas, internet, câmera e microfone e GPS, permitindo às operadoras interceptar ligações; enviar e receber mensagens de texto, gravar a câmera, tela ou áudio do microfone ou transmiti-los diretamente para o invasor, transformando-o em um spyware completo.
"A coleta de informações pessoais e credenciais dessa maneira é extremamente problemática para usuários móveis porque há um mercado crescente na dark web para dados pessoais e de contas detalhados", disseram os pesquisadores. "Mesmo que o usuário descubra o malware TangleBot e seja capaz de removê-lo, o invasor pode não usar as informações roubadas por algum tempo, deixando a vÃtima alheia ao roubo."
Achou esse artigo interessante? Siga canalfsociety em Instagram, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário