Saltar al contenido
computerg

🥇 El Nuevo Malware De SMS Smishing Se Dirige A Los Usuarios De Dispositivos Móviles Android

septiembre 23, 2021

Los investigadores de seguridad de Proofpoint Cloudmark han descubierto una nueva cepa de malware móvil propagado por SMS que los ciberdelincuentes están utilizando para atacar a los usuarios en los Estados Unidos y Canadá con señuelos Covid-19.

El malware ha sido apodado TangleBot debido a sus muchos niveles de ofuscación y su capacidad para controlar una multitud de funciones enredadas del dispositivo, que incluyen contactos, capacidades de SMS y teléfono, registros de llamadas, acceso a Internet, cámara y micrófono.

Al igual que con el malware FluBot, que sigue siendo una amenaza en Europa y el Reino Unido, TangleBot intenta engañar a los usuarios móviles para que descarguen malware enviando notificaciones de advertencia de Covid-19 falsas. Si bien algunos de los mensajes de texto utilizados en la campaña contienen información sobre las regulaciones, otros brindan detalles sobre el retiro de vacunas.

Como es el caso de muchas campañas de phishing, estos mensajes crean una sensación de urgencia porque los usuarios pueden querer saber cómo han cambiado las regulaciones de Covid en su región o pueden estar interesados ​​en un refuerzo de la vacuna Covid-19 para una mejor protección contra nuevas variantes. virus.

El malware TangleBot

Si un usuario hace clic en el enlace de uno de los mensajes de texto de la campaña, aparece un sitio web que le informa que Adobe Flash Player no está actualizado y debe actualizarse. Al hacer clic en los siguientes cuadros de diálogo, se instala el malware TangleBot en su teléfono inteligente Android.

A TangleBot se le otorgan privilegios para acceder y controlar muchas funciones de los dispositivos, como se mencionó anteriormente. Con este acceso, un atacante ahora puede realizar y bloquear llamadas telefónicas, enviar, obtener y procesar mensajes de texto, grabar usando la cámara o el micrófono del dispositivo, así como grabar su pantalla, colocar pantallas superpuestas en el dispositivo para cubrir aplicaciones legítimas e implementar otros dispositivos. . capacidades de observación de acuerdo con una publicación de blog de Cloudmark.

Tal como observaron los investigadores de la compañía con FluBot, TangleBot puede superponer aplicaciones bancarias o financieras y robar directamente las credenciales de la cuenta de una víctima. Sin embargo, un atacante también puede usar el dispositivo de una víctima para enviar mensajes a otros dispositivos móviles con el fin de difundir aún más su malware. Incluso si un usuario descubre que TangleBot está instalado en su dispositivo y lo elimina, es posible que un atacante no use su información robada durante algún tiempo, dejando a la víctima sin saber que las credenciales de su cuenta han sido robadas.

Para evitar ser víctima de TangleBot y otro malware móvil, Cloudmark recomienda que los usuarios estén atentos a los mensajes de texto sospechosos de remitentes desconocidos y eviten hacer clic en los enlaces que estos mensajes puedan contener. Los usuarios también deben evitar instalar aplicaciones de fuentes que no sean Google Play Store u otras tiendas de aplicaciones oficiales.


Source link