Меню

Укр Рус

Новий Android-троян TangleBot бере смартфони під повний контроль

Новий Android-троян TangleBot бере смартфони під повний контроль
28.10.2021
469

Поява нових модифікацій чи принципово нового шкідливого програмного забезпечення обов'язково пов’язана з “польовими” випробуваннями. Власне, по такому битому шляху пішли власники сучасного Android-троян TangleBot

Північна Америка - полігон випробувань TangleBot

Саме це   регіон, а також Європа традиційно є найбільш цікавими для кіберзлочинців, адже платоспроможність населення там вища, а значить і вартість вкрадених даних, що потенційно дозволять отримати доступи до онлайн банківських акаунтів жертв значно більше.

Випробовуючи Android-троян TangleBot його власники використовують методи соціальної інженерії. Власне, методика розсилки СПАМ повідомлень на номери користувачів смартфонів - досить відомий трюк, про який ми не один раз вже писали в своїх матеріалах.

Як правило, кіберзлочинці створюють такі текстові повідомлення фокусуючись на важливих новинах чи проблемах сучасності, що здатні зацікавити отримувача та спонукати його перейти за посиланням у тілі повідомлення чи переглянути вкладений файл. В рамках компанії в Північній Америці кіберзлочинці розсилали SMS із вмістом що стосується вакцинації від COVID-19, що дало досить непогану конверсію переходів, адже відомо про декілька тисяч заражень.

Якщо власник смартфону виконував дії, що пропонувалися в SMS він фактично власноруч дозволяв заразити свій пристрій та надавав можливість TangleBot взяти смартфон під повний контроль.

За чим полює TangleBot

Опинившись на смартфоні жертви TangleBot ініціює ряд дій, що здатні надати трояну права на практично повне керування пристроєм. Власне, спершу троян отримує права завантаження додаткових програм та встановлення їх на пристрій.

Все це дозволяє TangleBot виконувати діяльність для якої він був створений - красти дані користувачів. Таким чином оператори шкідливого програмного забезпечення отримують інформацію про перелік інтернет ресурсів, що відвідує власник смартфона, всі пари логінів та паролів, що були введені на пристрої, дані  GPS тощо.

Цікаво, що можливості TangleBot не обмежуються тривіальним для сучасних троянів функціоналом. Так, він може без дозволи власника пристрою записувати відео а також аудіо за допомогою камери смартфона та завантажувати їх на сторонні сервери.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної компанії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої  інформації

 

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз