新型恶意软件 Tangle Bot 窃取用户手机信息，安卓用户为主要目标

网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。

这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。

这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。该警报包括关于Covid-19疫苗可用的加强剂的信息以及新的监管政策。

在疫情已经造成恐慌的情况下，这类信息极具煽动性，很可能欺骗目标，因为信息附加一些链接，而目标很可能相信该链接里宣称提供更多疫情期间帮助的信息。

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210927111626-600x454.jpg

在点击链接之后,跳转网页将显示“Adobe Flash Player需要更新”,如果用户同意更新并点击了更新安装按钮, TangleBot将植入手机，开始接管包括控制电话簿,记录屏幕等功能,攻击者也可以随时打开设备摄像头和麦克风。根据Proofpoint的说法，TangleBot甚至可以通过覆盖屏幕的方法访问在线金融应用程序。随后，受害者的设备还会被用来转发伪造的的Covid-19警报。

如果目标发现设备被恶意软件入侵并将其卸载，黑客暂时不会使用窃取的信息，让用户相信什么都没有被窃取，但信息早已泄露。

所以，保护设备不受攻击的最好方法是避免从未知渠道打开链接，应用程序应该只从可信的来源安装。

消息来源：DigitalInformationWorld，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接