TangleBot: новое вредоносное ПО использует дезинформацию о COVID-19 для целевых пользователей Android
Вредоносная программа TangleBot использует недавние опасения по поводу COVID-19 для получения личной информации о пользователях. Кибератаки уже некоторое время пытаются заманить пользователей, обманывая их потенциально важной информацией, связанной с COVID-19.
Это может включать страховой план, назначение вакцинации и многие другие творческие стратегии с использованием вредоносной рекламы, фишинга и т. Д.
В настоящее время становится все более распространенным таргетинг на смартфоны Android с помощью smishing (фишинг с помощью SMS).
Что такое вредоносное ПО для SMS TangleBot?
Подобно Flubot , TangleBot использует smishing, чтобы обмануть пользователей и получить доступ к телефону Android.
Основная цель вредоносного ПО – украсть финансовую информацию и личные данные, взяв под контроль различные функции устройства, сообщает Cloudmark .
Чтобы заманить жертву, злоумышленники начинают с отправки SMS-сообщения, связанного с COVID-19, в котором сообщается о бронировании вакцинации, новых правилах для COVID-19 и других типах предупреждений. При нажатии на ссылку открывается страница с рекомендациями по обновлению Adobe Flash Player. А потом вы устанавливаете вредоносное ПО на свой Android-смартфон.
После заражения вредоносная программа TangleBot предлагает вам предоставить разрешения доступа в настройках, что позволит ему записывать и отслеживать вашу личную информацию и банковские учетные данные.
Он может управлять телефонными звонками, отправлять сообщения, получать доступ к камере, микрофону и наблюдать за другими действиями на вашем устройстве. Так что это делает его опасным вредоносным ПО.
Как обезопасить себя от вредоносного ПО TangleBot
Вам нужно быть особенно осторожным при получении сообщений от незнакомцев, будь то медицинские учреждения, страховые компании или любые другие организации. Это может выглядеть как безобидное SMS, но может означать, что вы в конечном итоге станете жертвой улыбки, рискуя своей личной и финансовой информацией.
Не переходите по ссылкам в SMS-сообщениях.
Если вы обеспокоены тем, что действительно пропустили доставку, встречу или что-то подобное, обратитесь в официальные службы другими способами. Положитесь на официальные приложения для отслеживания любых доставок, заказов на вакцинацию COVID-19 и т. Д.
Кроме того, устанавливайте приложения из официального Play Store. Если что-то предлагает вам установить приложение вне Play Store, вам нужно этого избежать.