新的安卓恶意软件“TangleBot”隐藏在COVID-19短信下面，感染美国和加拿大的智能手机用户。

短信恶意软件利用与新冠肺炎疫苗接种时间表和规定公告相关的短信，吸引安卓用户。

关于COVID-19相关短信的Android恶意软件

按CBS新闻在美国，安全分析师发现了恶意软件TangleBot利用COVID-19窃取受害者数据的计划。

Cloudmark母公司ProofPoint网络安全执行副总裁瑞安·卡兰伯(Ryan Kalember)透露，TangleBot病毒已经使用这种方案感染安卓手机“数周”了。

这位Proofpoint高管进一步警告说，这种新型恶意软件的愤怒可能已经“非常普遍”。

卡兰伯还透露，恶意软件的感染方案首先是向美国和加拿大的安卓用户发送关于COVID-19的短信。

例如，其中一个示例信息谈到了“您所在地区关于COVID-19的新规定”。

然后短信以一个链接结束。

另一个版本的短信声称你“已经安排了第三次COVID-19疫苗预约。”与第一个类似，还提供了一个链接。

看似与COVID-19相关的链接会重定向到一个提示，提示受害者智能手机上的Adobe Flash播放器需要更新。

但Cloudmark进一步指出，病毒不会安装最新的补丁，而是会进入受害者的设备。

读也:小米的MIUI纯模式在Android上禁用侧面加载，以保护用户免受恶意应用程序的侵害

Android TangleBot恶意软件:它是如何工作的

根据黑客新闻在美国，Cloudmark的研究人员给最近发现的Android恶意软件起了一个绰号“TangeBot”，因为它能够接管智能手机的各种纠缠功能，比如通话记录、摄像头、麦克风、短信，甚至是互联网接入。

虽然这种恶意软件主要是从受害者那里窃取信息，但TangleBot也可以访问他们金融应用程序中的交互。

黑客之所以能够记录设备内部的互动，是因为“覆盖”屏幕允许攻击者创建一个虚假窗口，记录银行凭证。

也就是说，受害者会被欺骗，让他们看起来像是在金融应用程序上输入他们的银行信息。所以，Android病毒可以从你的银行账户中窃取资金。

Kalember进一步警告说，TangleBot恶意软件很难从受感染的设备中移除。

最重要的是，从受害者那里窃取的信息还可能为攻击者提供更多资金，因为黑客会在不断增长的个人数据市场上出售这些信息。

因此，即使攻击者决定不打开你的银行账户。被挖掘出来的个人信息对黑客来说已经有了价值。

在其他地方,一个安卓恶意软件瞄准美国以及西班牙用户从他们的金融应用程序中偷窃。

另外，这里列出了要避免使用的应用程序列表因为小丑恶意软件。

相关文章:Joker恶意软件卷土重来——4月份，间谍软件通过Android应用程序感染了超过50万华为用户

本文归科技时报所有万博体育登录首页

泰杰·鲍里斯(Teejay Boris