Неудивительно, что индустрия вредоносного ПО использует пандемию для распространения собственных вирусов. И COVID, и вредоносное ПО заражают людей в геометрической прогрессии. Новейшее вредоносное ПО TangleBot нацелено на пользователей Android, притворяясь полезными сообщениями о COVID. Это один вирус использует другой.
Cloudmark предупреждает пользователей Android о вредоносном ПО TangleBot
Вредоносная программа TangleBot поражает устройства Android в США и Канаде с помощью SMS-сообщений о COVID. Если сообщения успешно распространяют вредоносное ПО, оно может отправлять больше текстовых сообщений с зараженного устройства, совершать и блокировать телефонные звонки и, возможно, самое страшное — накладывать экраны на приложения.
Охранная фирма Cloudmark обнаружила одно фейковое сообщение, гласившее: «Новые правила в отношении COVID-19 в вашем регионе. Прочтите здесь». Другой сказал: «Вы получили назначение на третью дозу. Для получения дополнительной информации посетите…». Говорят, что оба сообщения отправлены из TangleBot.
Вредоносная программа получила название TangleBot, поскольку существует несколько уровней запутывания вашего устройства. Он даже может украсть ваши финансовые данные с помощью функции наложения экрана. Эта информация потенциально может оказаться в даркнете.
Киберпреступники пользуются ситуацией, когда люди уязвимы. Люди либо не уверены в вирусе, либо не уверены в методах защиты. Это повышает вероятность того, что они нажмут на небезопасную информацию. Конечно, это выгодно хакерам, но делает это еще более неэтичным, если это вообще возможно.
Если вы нажмете на одно из этих вредоносных сообщений, оно сообщит вам, что Adobe FlashPlayer необходимо обновить. И, конечно же, FlashPlayer уже давно нет и уж точно больше не обновляется. Вместо обновления FlashPlayer загружается и устанавливается TangleBot.
Здесь вредоносная программа TangleBot захватывает ваше устройство Android, контролируя ваши сообщения, телефон, камеру, экран, GPS, микрофон и многое другое. Помимо наложенных экранов, отображающих ваши приложения, он также может настроить способы отслеживания активности на вашем устройстве.
Как избежать заражения вредоносным ПО TangleBot
Смартфоны предоставляют хакерам простой способ распространения фишинговых атак, поскольку мы всегда носим телефоны с собой и, вероятно, с ними менее безопасно, чем с компьютерами. Мы используем их в столь многих социальных ситуациях, что распространение фишинговой атаки с помощью социальных средств, таких как SMS-сообщения, становится слишком простым.
Чтобы не заразиться COVID, необходимо соблюдать социальную дистанцию, носить маску и сделать прививку. Cloudmark предлагает сделать следующее, чтобы избежать заражения TangleBot:
- Остерегайтесь подозрительных текстовых сообщений.
- Защитите свой номер мобильного телефона
- Непосредственный доступ к ссылкам
- Сообщить о фишинговых SMS-сообщениях и спаме
- Соблюдайте осторожность при установке приложений.
- Не отвечайте на неизвестные сообщения.
- Устанавливайте приложения только из законных магазинов приложений
Чтобы защитить себя еще больше, ознакомьтесь с нашим обзором Emsisoft Anti-Malware, доступного для Windows и Android. Также ознакомьтесь с предупреждением Microsoft о резком росте числа кибератак на данные о COVID.
