TangleBot : un nouveau logiciel malveillant utilise la désinformation sur le COVID-19 pour cibler les utilisateurs d’Android
Le malware TangleBot utilise les inquiétudes récentes concernant COVID-19 pour obtenir des informations personnelles sur les utilisateurs. Depuis un certain temps déjà, les cyberattaquants tentent d'attirer les utilisateurs en les trompant avec des informations potentiellement importantes liées au COVID-19.
Cela peut inclure un plan d'assurance, un rendez-vous de vaccination et de nombreuses autres stratégies créatives via la publicité malveillante, le phishing, etc.
Désormais, le ciblage des smartphones Android à l'aide du smishing (hameçonnage par SMS) se généralise.
Qu'est-ce que le logiciel malveillant SMS TangleBot ?
Semblable à Flubot , TangleBot utilise le smishing pour tromper les utilisateurs et accéder à un téléphone Android.
L'objectif principal du malware est de voler des informations financières et des données personnelles en prenant le contrôle de diverses fonctions de l'appareil, rapporte Cloudmark .
Pour attirer une victime, les attaquants commencent par envoyer un SMS lié au COVID-19 qui vous informe d'une réservation de vaccination, d'une nouvelle réglementation pour COVID-19 et d'autres types d'alertes. Lorsque vous cliquez sur le lien, vous accédez à une page qui recommande la mise à jour de votre Adobe Flash Player. Et puis vous finissez par installer des logiciels malveillants sur votre smartphone Android.
Une fois affecté, le malware TangleBot vous invite à donner des autorisations d'accessibilité via les paramètres, ce qui lui permettra d'enregistrer et d'observer vos informations personnelles et vos identifiants bancaires.
Il peut gérer les appels téléphoniques, envoyer des messages, accéder à une caméra, un microphone et observer d'autres activités sur votre appareil. Cela en fait donc un malware dangereux.
Comment se protéger des logiciels malveillants TangleBot
Vous devez être particulièrement prudent lorsque vous recevez des messages d'étrangers, qu'ils prétendent être des institutions médicales, des compagnies d'assurance ou toute autre entité. Cela peut ressembler à un SMS inoffensif, mais peut signifier que vous finissez par être victime de smishing, risquant ainsi vos informations personnelles et financières.
Ne cliquez pas sur les liens dans les messages SMS.
Si vous craignez d'avoir vraiment manqué une livraison, un rendez-vous ou autre, vérifiez auprès des services officiels par d'autres moyens. Fiez-vous aux applications officielles pour suivre les livraisons, les réservations de vaccination COVID-19 et autres.
De plus, installez des applications à partir du Play Store officiel. Si quelque chose vous invite à installer une application en dehors du Play Store, vous devez éviter cela.