Connect with us

Nachrichten

Vorsicht: Neue Android-Malware verleitet Benutzer dazu, auf bösartige Links in COVID-19-Nachrichten zu klicken

blank

Published

blank

Android-Benutzer sind von Zeit zu Zeit Malware-Angriffen von verschiedenen böswilligen Akteuren ausgesetzt. Letztes Jahr haben wir mehrere Malware-Programme wie Alien, FakeSpy und BlackRock gesehen, die Android befallen und versucht haben, Benutzerdaten zu stehlen. Nun hat ein Sicherheitsforschungsunternehmen kürzlich eine neue Malware entdeckt, die Android-Benutzer dazu verleitet, ein Bedrohungsprogramm auf ihre Smartphones herunterzuladen, indem sie Nachrichten zu COVID-19-Impfstoffterminen verwenden.

TangleBot-Malware auf Android

Sie wurde kürzlich als TangleBot-Malware bezeichnet entdeckt von Sicherheitsforschern bei CloudMark. Es ähnelt FluBot, das Anfang des Jahres über das SMS-System Android-Benutzer betraf, und verwendet die gleiche Technik, um Benutzer davon zu überzeugen, ein bösartiges Programm herunterzuladen, um vollen Zugriff auf die Benutzergeräte zu erhalten. Im Gegensatz zu FluBot, das Benutzer davon überzeugt hat, auf einen bösartigen Link zu klicken, indem es sagt, dass sie ein Paket verpasst haben, versucht TangleBot, sie zu überzeugen, indem es sagt, dass sie einen COVID-19-Impftermin haben.

Neue Android-Malware verleitet Benutzer dazu, mithilfe von COVID-19-Nachrichten auf einen bösartigen Link zu klicken
Bild: CloudMark

Darüber hinaus schickten die TangleBot-Bedrohungsakteure Links, die angeblich neue COVID-19-Bestimmungen in einem Bereich enthalten, um Benutzer zum Anklicken zu verleiten. Sobald ein Benutzer auf den Link geklickt hat, wird eine Webseite angezeigt, die besagt, dass der Benutzer einen veralteten Adobe Flash Player hat. Wenn der Benutzer den Link zum Aktualisieren des Flash-Players öffnet, wird die Malware auf seinem Android-Gerät installiert.

Nach der Installation erhält das Schadprogramm Zugriff auf einige der Kernfunktionen eines Android-Geräts. Dazu gehören die Kontakte des Geräts, die Möglichkeit, Anrufe zu tätigen und Nachrichten zu senden, Anrufprotokolle und Internetfunktionen. Darüber hinaus kann die Malware nicht nur auf Softwarefunktionen zugreifen, sondern auch die Kameras, Mikrofone und GPS-Funktionen des betroffenen Android-Geräts nutzen.

Wenn Sie das Programm versehentlich auf Ihrem Gerät installieren, könnten die Bedrohungsakteure hinter der TangleBot-Malware Ihre persönlichen Kontoinformationen stehlen, Anrufe tätigen oder Nachrichten an Ihre Kontakte senden oder Ihre täglichen digitalen Aktivitäten überwachen. Mit anderen Worten, es könnte Ihr Leben miserabel machen und ist daher sehr gefährlich.

Wenn Sie also in Ihrem Posteingang auf eine solche Nachricht stoßen, die behauptet, Ihnen einen COVID-19-Impftermin zu geben oder Sie über die neuen COVID-19-Regelungen in Ihrer Nähe zu informieren, klicken Sie nicht auf den Link. Löschen Sie die Nachricht sofort von Ihrem Android-Gerät, um sie vor der TangleBot-Malware zu schützen.