A fost luna aprilie când am vorbit ultima dată despre Virusul Android iar astăzi, după câteva luni, aici iese TangleBot. Raportarea (via Techspot) datează de ieri, deci este ceva cu totul nou. Modurile de lucru ale acestui virus Android sunt diferite de cele ale altor versiuni anterioare similare. Deci, să mergem să vedem ce face și cum funcționează TangleBot.
TangleBot este numele unui nou virus Android care deturnă smartphone-urile sau, mai degrabă, care elimină toate funcțiile cheie și fundamentale
Experții în securitate au descoperit un nou tip de virus pentru platforma Android. Software-ul rău intenționat are un algoritm de operare complex și este capabil să „elimine” toate funcțiile cheie ale unui dispozitiv de la proprietar.
Software-ul, denumit TangleBot, atacă utilizatorii din Statele Unite și Canada conform rapoartelor inițiale. Dar cum funcționează? În primul rând, smartphone-ul victimei primește mesaje scurte despre reguli în timpul pandemiei Covid-19precum și notificări false despre întreruperile planificate de curent în anumite zone. Toate aceste „mesaje” sunt însoțite de un link către un site terț.
Când faceți clic pe acesta, pe ecran apare un mesaj care vă amintește de necesitatea actualizați Flash Player. Vă reamintim că suportul Flash Player a fost întrerupt oficial de Adobe în decembrie anul trecut, dar dacă utilizatorul, fără să știe, este de acord să descarce „actualizarea”, este a instalat un virus pe smartphone-ul său Android.
Un smartphone infectat cu TangleBot poate transmite date primite de la un microfon, cameră și memorie internă către servere terțe. Hackerii au acces la istoricul site-urilor web vizitate, mesaje, materiale audio și video, precum și acces la orice conținut stocat în memorie.
În afară de aceasta, deschide programul malware și accesează locația proprietarului dispozitivului folosind informațiile obținute folosind modulul GPS. Dacă se dorește, scriitorii de viruși pot bloca dispozitivul de la distanță sau, invers, pot efectua apeluri de pe acesta.