Threat Database Banking Trojan TangleBot Android Malware

TangleBot Android Malware

El malware TangleBot para Android es una amenaza extremadamente poderosa que es capaz de realizar numerosas actividades intrusivas en los dispositivos que infecta. La amenaza fue descubierta por primera vez por los analistas de ciberseguridad de Cloudmark. Según sus hallazgos, las campañas de ataque que implementan TangleBot están dirigidas principalmente a usuarios que residen en Estados Unidos y Canadá.

La cadena de ataque

Los ataques comienzan con la difusión de mensajes SMS de cebo que contienen una sentencia de señuelo y un enlace corrupto. Estos mensajes aprovechan la pandemia de COVID-19 al mencionar nuevas regulaciones o una tercera vacuna de refuerzo. Los usuarios que hacen clic en el enlace proporcionado son dirigidos a un sitio web dedicado que muestra un mensaje de advertencia acerca de que el dispositivo Adobe Flash Player está desactualizado y necesita una actualización. En última instancia, los cuadros de diálogo hacen que TangleBot se envíe al dispositivo Android de la víctima.

La funcionalidad amenazante

La amenaza oculta su código y actividades nefastas bajo múltiples capas de ofuscación. También asume el control de múltiples funciones del dispositivo y las utiliza para obtener diversos datos personales. TangleBot puede realizar o bloquear llamadas telefónicas, enviar, interceptar y escanear mensajes de texto, realizar grabaciones o transmitir a través de la cámara, el micrófono y la pantalla del dispositivo. Como la mayoría de los programas maliciosos de Android, también puede utilizar técnicas de superposición para obtener información. Por lo general, las superposiciones apuntan a aplicaciones bancarias o de pago, por lo que las credenciales de la cuenta recopiladas pueden tener consecuencias graves para la víctima.

Tendencias

Mas Visto

Cargando...