10 октября 2021, 9:40
Источник 
knews.kg
Комментарии
Для Android появился новый вид вредоносного программного обеспечения, получивший название TangleBot. Вирус атакует смартфоны пользователей из США и Канады, пишут СМИ.
Вирус способен получить контроль над большинством функций смартфона, превращая его "идеальное устройство для слежки", говорится в отчете ИБ-компании Proofpoint. Ее представители отмечают, что TangleBot отправляет текстовые сообщения, которые маскируются под уведомления о записи на вакцинацию от COVID-19 и призывают потенциальных жертв перейти по ссылке на сайт. При открытии страницы пользователь обнаружит сайт с уведомлением о необходимости обновить Adobe Flash. В результате вместо необходимой утилиты на гаджет установится вредоносное ПО TangleBot.
Многие пользователи не знают о том, что Adobe прекратила поддержку стационарного Flash в декабре 2020 года, а на мобильных устройствах технология не поддерживается с 2012 года. Вирус имеет доступ к микрофону и камере, умеет просматривать историю браузеров, получать доступ к набору введенных паролей, извлекать данные из SMS-сообщений и любого сохраненного содержимого на устройстве.
TangleBot может предоставить себе разрешение на изменение параметров смартфона и разрешить злоумышленникам просматривать данные о местоположении, а также умеет блокировать и совершать звонки. Это обеспечивает злоумышленникам возможность сбора данных и полного наблюдения за жертвой.
Напомним, что компания Adobe, которая разрабатывала его, в конце декабря 2020 года прекратила поддержку плеера. Однако не знающие об этом пользователи могут согласиться на скачивание программы, под которой прячется вирус.
Установленный вирус TangleBot работает незаметно: передаёт на сервера хакеров данные, полученные с браузера, микрофона и камеры, а также внутренней памяти, где находятся приложения с персональной информацией, включая реквизиты банковских счетов.
Специалисты компании ESET, занимающиеся разработкой антивирусного ПО, отмечают, что TangleBot работает скрытно, имея сложный механизм собственной защиты, а также предупреждают о высокой вероятности появления вируса в других регионах.
