0 |
Новая форма вредоносного ПО для Android побуждает жертвы перейти по вредоносной ссылке, что позволяет киберпреступникам получить полный контроль над устройством. Сначала приманкой были SMS-сообщения о вакцинации от Covid-19, но в более поздних вариантах злоумышленники предостерегают о скором отключении электричества.
«Такие схемы могут выглядеть довольно убедительными, и могут заставить пользователей ослабить бдительность, играя на их страхах или эмоциях», – заявили исследователи из Proofpoint, которые первыми описали ПО TangleBot, появившееся в прошлом месяце.
Тем, кто поддался искушению нажать на ссылку, для просмотра информации предлагается обновить Adobe Flash Player. Adobe перестала поддерживать Flash на мобильных устройствах ещё в 2012 году, но многие потенциальные жертвы не в курсе этого факта.
Далее они проходят через серию диалоговых окон, раздавая разрешения на доступ и на загрузку программ из неизвестных источников. Этим они полностью развязывают руки преступникам, позволяя им отслеживать и записывать все действия пользователя, включая список посещённых веб-сайтов, красть имена и пароли с помощью кейлоггера, тайно записывать аудио и видео со встроенных микрофона и камеры, отслеживать сообщения и сохраненные файлы, а также местоположение телефона по GPS.
На данный момент TangleBot нацелено на пользователей в США и Канаде.
«Нынешним летом экосистема Android показала нам, что её ландшафт изобилует умной социальной инженерией, прямым мошенничеством и вредоносным программным обеспечением, предназначенными для обмана мобильных пользователей и кражи у них денег и конфиденциальной информации», – заявили эксперты Proofpoint в своём блоге.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |