TangleBot Android-Malware

Die TangleBot Android-Malware ist eine äußerst mächtige Bedrohung, die zahlreiche aufdringliche Aktivitäten auf den von ihr infizierten Geräten ausführen kann. Die Bedrohung wurde zuerst von den Cybersicherheitsanalysten von Cloudmark entdeckt. Ihren Erkenntnissen zufolge richten sich die Angriffskampagnen, die TangleBot einsetzen, hauptsächlich auf Benutzer mit Wohnsitz in den USA und Kanada.

Die Angriffskette

Die Angriffe beginnen mit der Verbreitung von Köder-SMS, die einen Locksatz und einen beschädigten Link enthalten. Diese Nachrichten nutzen die COVID-19-Pandemie aus, indem sie neue Vorschriften oder einen dritten Booster-Schuss erwähnen. Benutzer, die auf den bereitgestellten Link klicken, werden zu einer speziellen Website weitergeleitet, auf der eine Warnmeldung angezeigt wird, dass der Adobe Flash Player veraltet ist und ein Update benötigt wird. Letztendlich führen die Dialogfelder dazu, dass TangleBot an das Android-Gerät des Opfers geliefert wird.

Die bedrohliche Funktionalität

Die Bedrohung verbirgt ihren Code und ihre schändlichen Aktivitäten unter mehreren Verschleierungsschichten. Es übernimmt auch die Kontrolle über mehrere Gerätefunktionen und verwendet diese, um verschiedene personenbezogene Daten zu erhalten. TangleBot kann Telefonanrufe tätigen oder blockieren, Textnachrichten senden, abfangen und scannen, Aufnahmen machen oder über die Kamera, das Mikrofon und den Bildschirm des Geräts streamen. Wie die meisten Android-Malware kann sie auch Overlay-Techniken verwenden, um Informationen zu erhalten. Normalerweise zielen die Overlays auf Bank- oder Zahlungsanwendungen ab, sodass die gesammelten Kontodaten zu schwerwiegenden Konsequenzen für das Opfer führen können.