[[430864]]

一個(gè)名為TangleBot的安卓惡意軟件已經(jīng)開始在網(wǎng)絡(luò)中進(jìn)行了一系列的攻擊。研究人員說，它可以執(zhí)行一系列的惡意攻擊行為，包括竊取個(gè)人信息和控制應(yīng)用程序以及使用設(shè)備的各種功能。

據(jù)研究人員稱，最近發(fā)現(xiàn)的移動(dòng)惡意軟件正在美國和加拿大通過短信進(jìn)行傳播，使用關(guān)于COVID-19疫苗以及相關(guān)法規(guī)作為誘餌，誘騙用戶上當(dāng)。他們通過讓用戶在社交軟件上點(diǎn)擊一個(gè)嵌入的鏈接，然后將他們帶到一個(gè)虛假的網(wǎng)站。該網(wǎng)站告訴用戶他們需要一個(gè) "Adobe Flash的更新"。如果他們點(diǎn)擊了按鈕，隨后，用戶就會(huì)安裝TangleBot惡意軟件。

在傳播方式和主題利用方面，TangleBot和其他的移動(dòng)惡意軟件很類似，比如針對英國和歐洲進(jìn)行攻擊的FluBot惡意軟件以及CovidLock安卓勒索軟件。它是一個(gè)安卓應(yīng)用，它假裝給用戶提供尋找附近COVID-19患者的方法，但它運(yùn)行時(shí)所需的設(shè)備權(quán)限是與眾不同的。

該惡意軟件被命名為TangleBot，因?yàn)楣粽邔λM(jìn)行了很多次代碼混淆，而且還需要很多設(shè)備功能控制權(quán)限，包括讀取聯(lián)系人、短信和電話功能、通話記錄、互聯(lián)網(wǎng)接入、GPS以及攝像頭和麥克風(fēng)權(quán)限。

研究人員稱，為了將攻擊范圍擴(kuò)展到安卓系統(tǒng)的內(nèi)部，TangleBot授予了自己訪問和控制上述所有功能的權(quán)限，這也意味著網(wǎng)絡(luò)攻擊者現(xiàn)在可以全權(quán)發(fā)動(dòng)攻擊，同時(shí)其受害者之多令人震驚。

攻擊者可以操縱語音呼叫功能來阻止呼叫，也可以在后臺悄悄地?fù)艽螂娫?，而用戶卻對此毫不知情。這是一個(gè)很完美的高級欺詐的功能，用戶在撥打攻擊者控制的收費(fèi)號碼時(shí)會(huì)被收取高額的費(fèi)用。

TangleBot還可以發(fā)送、獲取和處理短信，該功能可以用于短信欺詐、雙因素認(rèn)證攔截等攻擊。

研究人員稱，它還具有更多的間諜功能，能夠直接記錄或直接將攝像頭、屏幕或麥克風(fēng)的音頻流傳給攻擊者，同時(shí)還有設(shè)備觀察功能。例如，獲得對GPS功能的訪問權(quán)，就有可能進(jìn)行跟蹤式定位追蹤。

最后，該惡意軟件還可以查看已安裝的應(yīng)用程序并與之互動(dòng)，還可以在這些應(yīng)用程序上獲取信息。例如，可以以銀行木馬的方式來獲取憑證。

研究人員指出，檢測已安裝的應(yīng)用程序、與應(yīng)用程序進(jìn)行互動(dòng)的操作是非常敏感的。正如我們在FluBot上看到的那樣，TangleBot可以覆蓋銀行金融應(yīng)用程序，并直接竊取受害者的賬戶憑證，這種權(quán)限還可以直接從設(shè)備上竊取更多的個(gè)人信息。

鑒于目前有越來越多的員工使用個(gè)人設(shè)備進(jìn)行辦公，這對企業(yè)來說可能是個(gè)很大的問題。

研究人員指出，為了避免受到像TangleBot這樣軟件的攻擊，移動(dòng)用戶應(yīng)該采取安全的信息傳遞方式，避免點(diǎn)擊文本中的任何鏈接，即使這些鏈接看起來是來自合法的聯(lián)系人的。他們在下載應(yīng)用程序時(shí)也應(yīng)謹(jǐn)慎行事，應(yīng)該仔細(xì)閱讀安裝提示，注意應(yīng)用程序可能要求的權(quán)限方面的信息。最后，他們應(yīng)該警惕任何從未經(jīng)認(rèn)證的應(yīng)用商店安裝軟件。

這種獲取個(gè)人信息和憑證的方式對于移動(dòng)用戶來說是很難防備的，在暗網(wǎng)上，個(gè)人信息和賬戶數(shù)據(jù)的市場越來越大。即使用戶發(fā)現(xiàn)其設(shè)備上安裝了TangleBot惡意軟件并能夠?qū)⑵鋭h除，攻擊者也可能在一段時(shí)間內(nèi)不會(huì)使用被盜的信息，但是受害者對此卻一無所知。

本文翻譯自：https://threatpost.com/tanglebot-malware-device-functions/174999/如若轉(zhuǎn)載，請注明原文地址。