Si tratta di un nuovo malware che, tramite SMS, e sfruttando la tematica Covid, attacca i dispositivi degli utenti Android.
Il malware che sfrutta il Covid per attaccare gli utenti Android
L’allarme arriva dai ricercatori https://www.proofpoint.com/uk/blog/threat-insight/mobile-malware-tanglebot-untangledProofpoint, che hanno osservato una nuova campagna malware denominata TangleBot. Questo, che prende di mira gli utenti Android, sfrutta temi quali COVID-19 per convincere le vittime a cliccare su link pericolosi e installare il malware.
I link arrivano via SMS, tipicamente sotto forma di informazioni per le vaccinazioni Covid. Si tratterebbe di un vero e proprio virus digitale che sfrutta il virus reale. Per ora, le uniche segnalazioni, riguardano utenti americani e canadesi. Non bisognerebbe tuttavia abbassare la guardia in Europa.
Una volta installato, il malware permette ai cybercriminali di ottenere vari permessi di accesso. Tramite questi è in grado di tracciare le comunicazioni e sottrarre dati sensibili, ottenere dati relativi all’attività dell’utente. Può persino avere accesso ai nostri audio, monitorare la posizione del dispositivo e altro ancora.
TangleBot, pur condividendo alcune somiglianze con il malware Medusa, ha alcune caratteristiche distintive chiave. Sono proprio queste ultime a renderlo particolarmente pericoloso, come i suoi comportamenti avanzati e le capacità di trasmissione. Forse la caratteristica più pericolosa di TangleBot è l’uso di una routine di decrittografia delle stringhe come parte del suo offuscamento.
Leggi i nostri consigli utili per non cadere vittima di phishing.