Un nuevo e insidioso malware SMS smishing se ha dirigido a los usuarios de teléfonos móviles con Android en los EE. UU. y Canadá como parte de una campaña en curso que utiliza como cebo mensajes de texto SMS relacionados con COVID-19 e información de vacunas para robar información personal y financiera. .
La subsidiaria de mensajería Cloudmark de Proofpoint ha creado el malware emergente «TangleBot».
«El malware ha sido apodado TangleBot debido a sus muchos niveles de atenuación y control de la miríada de funciones de los dispositivos involucrados, incluidos contactos, SMS y funciones telefónicas, registros de llamadas, acceso a Internet, cámara y micrófono», dijeron los investigadores.
Además de la capacidad de obtener información confidencial, el malware está diseñado para controlar la interacción del dispositivo con aplicaciones bancarias o financieras mediante pantallas emergentes y saquear las credenciales de las cuentas de las actividades financieras iniciadas en los teléfonos.
Los ataques en sí provienen de mensajes SMS que afirman ser «nuevas regulaciones de COVID-19» o confirmación de una «reunión el 3. [vaccine] «solicita a los usuarios que hagan clic en el enlace complementario, que alerta a la víctima durante la visita de que su reproductor Adobe Flash está desactualizado y debe actualizarse. Si elige una actualización de software, se instalará el malware TangleBot en los dispositivos Android.
En la siguiente fase, TangleBot adquiere amplios permisos para acceder a contactos, SMS, registros de llamadas, internet, cámara y micrófono y GPS, lo que permite a los operadores interceptar llamadas telefónicas, enviar y recibir mensajes de texto, grabar cámara, pantalla. , o el sonido de un micrófono o transmitirlo directamente a un atacante, lo que lo convierte en un spyware completo.
«Recopilar información personal e información de inicio de sesión de esta manera es extremadamente problemático para los usuarios de dispositivos móviles, ya que el mercado de información personal y de cuentas detallada crece en la web oscura», dijeron los investigadores. «Incluso si un usuario descubre el malware TangleBot y puede eliminarlo, el atacante no tiene que usar la información robada durante un tiempo, por lo que la víctima se olvida del robo».
