TangleBot, bo tak eksperci z Cloudmark nazywają nowe oprogramowanie malware, może próbować wykraść dane uwierzytelniające użytkowników.

Cyberprzestępcy zdecydowali się na kolejną przebiegłą kampanię, tym razem wykorzystując SMS-y. Użytkownik Androida otrzymuje SMS-a o tym, że w jego regionie wprowadzone zostaną zmiany związane z restrykcjami Covid-19. Na razie atak jest skierowany tylko w użyhtkowników ze Stanów Zjednoczonych i Kanady, ale nie można mieć pewności, że podobne działania nie wystąpią w Polsce.

Zobacz również:

• Koniec RCS na urządzeniach z nieoficjalnym systemem
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Sprawdź: Discord

W wiadomości znajduje się link, aby użytkownik mógł poznać szczegóły związane z restrykcjami. Po kliknięciu może się jednak okazać, że telefon zostanie zablokowany, albo zacznie wykonywać połączenia bez naszej zgody. Mogą też pojawić się złośliwe "nakładki" na ekrany, jak i żądania o podanie loginu i hasła do niektórych kont w popularnych serwisach.

Cyberprzestępcy niestety nadal wykorzystują pandemię koronawirusa, a TangleBot to tylko jeden z przykładów ostatnich ataków. Warto wiedzieć, że jeśli w Polsce otrzymamy wiadomość o podobnej treści ("Nowe przepisy dotyczące Covid-19 w Twoim regionie. Przeczytaj: link"), to prawdopodobnie jest to fałszywa wiadomość. Wszelkie zmiany tego rodzaju powinny być zamieszczone bezpośrednio w wiadomości, bez zmuszania użytkownika do wchodzenia na jakąkolwiek stronę.

Ataki tego rodzaju wykorzystują tzw. inżynierię społeczną (social engineering), co w dobie pandemii jest dość łatwe. Nie brakuje bowiem "przynęty", jaka zmusi użytkownika do działania. Podobne ataki wykorzystują np. informacje o szczepionkach i użytkownicy otrzymują wiadomości o treści: "Zostałeś skierowany na trzecią dawkę szczepionki. Szczegóły tutaj".

Dla cyberprzestępców wykorzystanie społecznie niepewnych sytuacji jest bardzo wartościowe, ponieważ zwiększają skuteczność swoich kampanii phishingowych. Ludzie często tracą czujność i wchodzą w interakcje z usługami, które obiecują informacje, jakich mogą potrzebować.

Dodatkowo cyberprzestępcy sprytnie wykorzystali tym razem Adobe Flash Playera, czyli technologię, którą Adobe zdecydowało się wygasić. Po kliknięciu w linka otrzymujemy komunikat, że nasz Adobe Flash Player jest nieaktualny i trzeba go zaktualizować, by uzyskać dostęp do informacji. Wspomniana aktualizacja to jednak wirus, który dobrowolnie instalujemy na urządzeniu mobilnym.

Zobacz: Open Office

Po instalacji TangleBot otrzymuje liczne uprawnienia na telefonie i w systemie. Może m.in. przeglądać kontakty, wysyłać SMS-y i wykonywać połączenia telefoniczne, sprawdzać zdjęcia, wykonywać je, korzystać z mikrofonu i GPS-a. Ma też dostęp do internetu i przeglądarki. Wszystko to sprawia, że możliwości cyberprzestępcy stają się wtedy bardzo szerokie.