TangleBot: novo malware usa informações incorretas do COVID-19 para direcionar usuários do Android
O malware TangleBot usa preocupações recentes sobre o COVID-19 para obter informações pessoais sobre os usuários. Os ciberataques vêm tentando atrair os usuários enganando-os com informações potencialmente importantes relacionadas ao COVID-19 há algum tempo.
Isso pode incluir um plano de seguro, consulta de vacinação e muitas outras estratégias criativas por meio de malvertising, phishing e muito mais.
Agora, a segmentação de smartphones Android usando smishing (phishing via SMS) está se tornando predominante.
O que é malware TangleBot SMS?
Semelhante ao Flubot , o TangleBot utiliza smishing para enganar os usuários e obter acesso a um telefone Android.
O principal objetivo do malware é roubar informações financeiras e dados pessoais, assumindo o controle de várias funções do dispositivo, relata Cloudmark .
Para atrair uma vítima, os invasores começam enviando um SMS relacionado ao COVID-19 que informa sobre uma reserva de vacinação, um novo regulamento para o COVID-19 e outros tipos de alertas. Ao clicar no link, você é direcionado a uma página que recomenda a atualização do Adobe Flash Player. E então você acaba instalando malware no seu smartphone Android.
Uma vez afetado, o malware TangleBot solicita que você conceda permissões de acessibilidade por meio de Configurações, o que permitirá que ele registre e observe suas informações pessoais e credenciais bancárias.
Ele pode gerenciar chamadas telefônicas, enviar mensagens, acessar uma câmera, microfone e observar outras atividades em seu dispositivo. Portanto, isso o torna um malware perigoso.
Como se manter protegido do malware TangleBot
Você precisa ser particularmente cauteloso ao receber mensagens de estranhos, sejam eles instituições médicas, seguradoras ou quaisquer outras entidades. Pode parecer um SMS inofensivo, mas pode significar que você acaba sendo vítima de smishing, arriscando suas informações pessoais e financeiras.
Não clique em links em mensagens SMS.
Se você estiver preocupado por realmente ter perdido uma entrega, um compromisso ou algo semelhante, consulte os serviços oficiais por outros meios. Conte com aplicativos oficiais para rastrear qualquer parto, reservas de vacinação COVID-19 e outros.
Além disso, instale aplicativos da Play Store oficial. Se algo solicitar que você instale um aplicativo fora da Play Store, você precisa evitar isso.
