นักวิจัยด้านความปลอดภัยที่ Proofpoint Cloudmark ได้ค้นพบมัลแวร์มือถือสายพันธุ์ใหม่ที่แพร่กระจายทาง SMS ซึ่งอาชญากรไซเบอร์ใช้เพื่อกำหนดเป้าหมายผู้ใช้ในสหรัฐอเมริกาและแคนาดาด้วยเหยื่อล่อ Covid-19 มัลแวร์มีชื่อเล่นว่า TangleBot เนื่องจากมีความสับสนหลายระดับและความสามารถในการควบคุมฟังก์ชันต่างๆ ของอุปกรณ์ที่ยุ่งเหยิง รวมถึงรายชื่อผู้ติดต่อ SMS และความสามารถของโทรศัพท์ บันทึกการโทร การเข้าถึงอินเทอร์เน็ต กล้อง และไมโครโฟน เช่นเดียวกับมัลแวร์ FluBot ซึ่งยังคงเป็นภัยคุกคามในยุโรปและสหราชอาณาจักร TangleBot พยายามหลอกล่อผู้ใช้มือถือให้ดาวน์โหลดมัลแวร์โดยส่งการแจ้งเตือนเตือน Covid-19 ปลอม แม้ว่าข้อความบางข้อความที่ใช้ในแคมเปญจะมีข้อมูลเกี่ยวกับกฎระเบียบ แต่ข้อความอื่นๆ ก็ให้รายละเอียดเกี่ยวกับการเรียกคืนวัคซีน เช่นเดียวกับกรณีของแคมเปญฟิชชิ่งจำนวนมาก ข้อความเหล่านี้สร้างความรู้สึกเร่งด่วนเนื่องจากผู้ใช้อาจต้องการทราบว่ากฎระเบียบของโควิดมีการเปลี่ยนแปลงอย่างไรในภูมิภาคของตน หรืออาจสนใจวัคซีนป้องกันโควิด-19 เพื่อป้องกันสายพันธุ์ใหม่ได้ดียิ่งขึ้น ไวรัส.
มัลแวร์ TangleBot
หากผู้ใช้คลิกลิงก์ในข้อความแคมเปญ เว็บไซต์จะปรากฏขึ้นเพื่อแจ้งว่า Adobe Flash Player ล้าสมัยและจำเป็นต้องอัปเดต การคลิกที่กล่องโต้ตอบต่อไปนี้จะติดตั้งมัลแวร์ TangleBot บนสมาร์ทโฟน Android ของคุณ TangleBot ได้รับสิทธิ์ในการเข้าถึงและควบคุมคุณสมบัติต่างๆ ของอุปกรณ์ดังที่กล่าวไว้ข้างต้น ด้วยการเข้าถึงนี้ ผู้โจมตีสามารถโทรออกและบล็อกการโทร ส่ง รับ และประมวลผลข้อความ บันทึกโดยใช้กล้องหรือไมโครโฟนของอุปกรณ์ ตลอดจนบันทึกหน้าจอ วางหน้าจอซ้อนทับบนอุปกรณ์เพื่อให้ครอบคลุมแอปที่ถูกต้อง และ ใช้อุปกรณ์อื่นๆ . ความสามารถในการสังเกตตามโพสต์บล็อกของ Cloudmark ตามที่นักวิจัยของบริษัทสังเกตจาก FluBot พบว่า TangleBot สามารถวางซ้อนแอปพลิเคชันธนาคารหรือการเงิน และขโมยข้อมูลบัญชีของเหยื่อได้โดยตรง อย่างไรก็ตาม ผู้โจมตียังสามารถใช้อุปกรณ์ของเหยื่อเพื่อส่งข้อความไปยังอุปกรณ์มือถืออื่นๆ เพื่อแพร่กระจายมัลแวร์ต่อไป แม้ว่าผู้ใช้จะพบว่ามีการติดตั้ง TangleBot บนอุปกรณ์ของตนและลบออก ผู้โจมตีอาจไม่ใช้ข้อมูลที่ขโมยมาในบางครั้ง ปล่อยให้เหยื่อไม่ทราบว่าข้อมูลประจำตัวบัญชีของพวกเขาถูกขโมย เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ TangleBot และมัลแวร์มือถืออื่นๆ Cloudmark แนะนำให้ผู้ใช้ระวังข้อความที่น่าสงสัยจากผู้ส่งที่ไม่รู้จัก และหลีกเลี่ยงการคลิกลิงก์ใดๆ ที่ข้อความเหล่านี้อาจมีอยู่ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งแอพจากแหล่งอื่นที่ไม่ใช่ Google Play Store หรือร้านแอพทางการอื่นๆ