以2019冠状病毒疾病为目标的美国新Android恶意软件

一个2019冠状病毒疾病的恶意软件已经被发现，针对美国和加拿大的Android移动用户，作为一个正在进行的活动的一部分，该活动使用与COVID-19法规和疫苗信息相关的SMS短信诱饵，试图窃取个人和财务数据。

Proofpoint的消息安全子公司Cloudmark创造了新出现的恶意软件“TangleBot”

研究人员说：“该恶意软件被称为TangleBot，因为它在许多层次上混淆和控制了无数纠缠的设备功能，包括联系人、短信和电话功能、通话记录、互联网接入、摄像头和麦克风。”。

除了获取敏感信息的功能外，该恶意软件还设计成使用覆盖屏幕控制设备与银行或金融应用程序的交互，并从手机上发起的金融活动中盗取账户凭证。

这些攻击本身来源于声称是“新冠肺炎新规定”或“第三剂疫苗预约”确认的短信，敦促用户点击附带的链接，在访问时通知受害者其Adobe Flash player已过期，必须更新。选择更新软件会导致在Android设备上安装TangleBot恶意软件。

在下一阶段，TangleBot被授予访问联系人、短信、通话记录、互联网、摄像头和麦克风以及GPS的广泛权限，从而使运营商能够拦截电话、发送和接收短信、录制摄像头、屏幕或麦克风音频，或直接将其传输给攻击者，把它变成成熟的间谍软件。

研究人员说：“以这种方式获取个人信息和凭证对移动用户来说非常麻烦，因为在黑暗的网络上，详细的个人和账户数据的市场正在增长。”。“即使用户发现了TangleBot恶意软件并能够将其删除，攻击者也可能会在一段时间内不使用窃取的信息，从而使受害者忘记了盗窃行为。”