Зловред, который используется в этих атаках, получил название TangleBot. Известно, что его впервые использовали в сентябре, а для полноценной работы в системе он запрашивает ряд разрешений.
Главная цель TangleBot — получить доступ, который нужен для перехвата переписок и кражи персональных данных. Например, вирус может мониторить активность пользователя, использовать камеру смартфона, прослушивать голосовые сообщения, отслеживать местоположение и т. д.
На атаки TangleBot обратили внимание специалисты компании Proofpoint, подчеркнувшие, что главным вектором доставки вредоноса являются СМС. Хакеры маскируют такие сообщения под уведомления о записи на вакцинацию от коронавируса.
Обычно в СМС есть ссылка, по которой пользователь якобы узнает больше информации о требованиях к вакцинации. Пройдя по ней, жертва видит уведомление о необходимости обновить Adobe Flash Player. К сожалению, вряд ли рядовой пользователь знает, что Adobe не поддерживает Flash Player на мобильных устройствах вот уже 9 лет.
Если владелец Android-устройства соглашается установить обновления, ему выдаются девять диалоговых окон, с помощью которых зловред обеспечивает себе необходимые права в системе.
Ранее специалисты по информационной безопасности из Нидерландов обнаружили новый вирус, получивший название Vulture, который может красть данные с Android-устройств. Вирус умеет делать скриншоты экрана, а также фиксировать данные о нажатиях и передавать их хакерам.
