I ricercatori Proofpoint lanciano l’allarme su un nuovo malware Android. Stiamo parlando di TangleBot che si diffonde tramite SMS a tema Covid-19 e ruba password agli utenti. Infatti il malware prende di mira gli utentiAndroid. Con la scusa di temi come Covid–19 tentano di convincere gli utenti a cliccare su un link pericoloso e installare il malware.
Allarme Proofpoint su TangleBot
I link arrivano via SMS, tipicamente sotto forma di informazioni per le vaccinazioni Covid. Sono dannosi solo tramite dispositivi mobili Android e sono stati finora rilevati soprattutto da utenti statunitensi e canadesi. Una volta installato, il malware permette ai cybercriminali di ottenere vari permessi di accesso con i quali tracciare le comunicazioni. Oltre a sottrarre dati sensibili, ottenere dati relativi all’attività dell’utente, ascoltare l’audio, monitorare la posizione del dispositivo e altro ancora.
Allarme Proofpoint: le caratteristiche di TangleBot
TangleBot, pur condividendo alcune somiglianze con il malware Medusa, ha alcune caratteristiche distintive chiave che lo rendono particolarmente pericoloso. Ad esempio come i suoi comportamenti avanzati, le capacità di trasmissione e l’uso di una routine di decrittografia delle stringhe come parte del suo offuscamento.
