Nuevo malware para Android dirigido a usuarios en los EE. UU. y Canadá con cebos COVID-19

Malware para Android

Un nuevo e insidioso malware SMS smishing se ha dirigido a los usuarios de teléfonos móviles con Android en los EE. UU. y Canadá como parte de una campaña en curso que utiliza como cebo mensajes de texto SMS relacionados con COVID-19 e información de vacunas para robar información personal y financiera. .

La subsidiaria de mensajería Cloudmark de Proofpoint ha creado el malware emergente «TangleBot».

«El malware ha sido apodado TangleBot debido a sus muchos niveles de atenuación y control de la miríada de funciones de los dispositivos involucrados, incluidos contactos, SMS y funciones telefónicas, registros de llamadas, acceso a Internet, cámara y micrófono», dijeron los investigadores.

Además de la capacidad de obtener información confidencial, el malware está diseñado para controlar la interacción del dispositivo con aplicaciones bancarias o financieras mediante pantallas emergentes y saquear las credenciales de las cuentas de las actividades financieras iniciadas en los teléfonos.

Malware para Android

Los ataques en sí provienen de mensajes SMS que afirman ser «nuevas regulaciones de COVID-19» o confirmación de una «reunión el 3. [vaccine] «solicita a los usuarios que hagan clic en el enlace complementario, que alerta a la víctima durante la visita de que su reproductor Adobe Flash está desactualizado y debe actualizarse. Si elige una actualización de software, se instalará el malware TangleBot en los dispositivos Android.

En la siguiente fase, TangleBot adquiere amplios permisos para acceder a contactos, SMS, registros de llamadas, internet, cámara y micrófono y GPS, lo que permite a los operadores interceptar llamadas telefónicas, enviar y recibir mensajes de texto, grabar cámara, pantalla. , o el sonido de un micrófono o transmitirlo directamente a un atacante, lo que lo convierte en un spyware completo.

Malware para Android

«Recopilar información personal e información de inicio de sesión de esta manera es extremadamente problemático para los usuarios de dispositivos móviles, ya que el mercado de información personal y de cuentas detallada crece en la web oscura», dijeron los investigadores. «Incluso si un usuario descubre el malware TangleBot y puede eliminarlo, el atacante no tiene que usar la información robada durante un tiempo, por lo que la víctima se olvida del robo».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática