恶意软件TangleBot对安卓设备进行攻击

[[430864]]

一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。

据研究人员称,最近发现的移动恶意软件正在美国和加拿大通过短信进行传播,使用关于COVID-19疫苗以及相关法规作为诱饵,诱骗用户上当。他们通过让用户在社交软件上点击一个嵌入的链接,然后将他们带到一个虚假的网站。该网站告诉用户他们需要一个 “Adobe Flash的更新”。如果他们点击了按钮,随后,用户就会安装TangleBot恶意软件。

在传播方式和主题利用方面,TangleBot和其他的移动恶意软件很类似,比如针对英国和欧洲进行攻击的FluBot恶意软件以及CovidLock安卓勒索软件。它是一个安卓应用,它假装给用户提供寻找附近COVID-19患者的方法,但它运行时所需的设备权限是与众不同的。

该恶意软件被命名为TangleBot,因为攻击者对它进行了很多次代码混淆,而且还需要很多设备功能控制权限,包括读取联系人、短信和电话功能、通话记录、互联网接入、GPS以及摄像头和麦克风权限。

研究人员称,为了将攻击范围扩展到安卓系统的内部,TangleBot授予了自己访问和控制上述所有功能的权限,这也意味着网络攻击者现在可以全权发动攻击,同时其受害者之多令人震惊。

攻击者可以操纵语音呼叫功能来阻止呼叫,也可以在后台悄悄地拨打电话,而用户却对此毫不知情。这是一个很完美的高级欺诈的功能,用户在拨打攻击者控制的收费号码时会被收取高额的费用。

TangleBot还可以发送、获取和处理短信,该功能可以用于短信欺诈、双因素认证拦截等攻击。

研究人员称,它还具有更多的间谍功能,能够直接记录或直接将摄像头、屏幕或麦克风的音频流传给攻击者,同时还有设备观察功能。例如,获得对GPS功能的访问权,就有可能进行跟踪式定位追踪。

最后,该恶意软件还可以查看已安装的应用程序并与之互动,还可以在这些应用程序上获取信息。例如,可以以银行木马的方式来获取凭证。

研究人员指出,检测已安装的应用程序、与应用程序进行互动的操作是非常敏感的。正如我们在FluBot上看到的那样,TangleBot可以覆盖银行金融应用程序,并直接窃取受害者的账户凭证,这种权限还可以直接从设备上窃取更多的个人信息。

鉴于目前有越来越多的员工使用个人设备进行办公,这对企业来说可能是个很大的问题。

研究人员指出,为了避免受到像TangleBot这样软件的攻击,移动用户应该采取安全的信息传递方式,避免点击文本中的任何链接,即使这些链接看起来是来自合法的联系人的。他们在下载应用程序时也应谨慎行事,应该仔细阅读安装提示,注意应用程序可能要求的权限方面的信息。最后,他们应该警惕任何从未经认证的应用商店安装软件。

这种获取个人信息和凭证的方式对于移动用户来说是很难防备的,在暗网上,个人信息和账户数据的市场越来越大。即使用户发现其设备上安装了TangleBot恶意软件并能够将其删除,攻击者也可能在一段时间内不会使用被盗的信息,但是受害者对此却一无所知。

本文翻译自:https://threatpost.com/tanglebot-malware-device-functions/174999/如若转载,请注明原文地址。

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/122181.html<

(0)
管理的头像管理
上一篇2025-02-22 05:40
下一篇 2025-02-22 05:41

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注