TangleBot: Neue Malware verwendet COVID-19-Fehlinformationen, um Android-Benutzer anzusprechen
Die TangleBot-Malware nutzt die jüngsten Sorgen über COVID-19, um persönliche Informationen über Benutzer zu erhalten. Cyber-Angreifer versuchen schon seit einiger Zeit, Benutzer zu locken, indem sie sie mit potenziell wichtigen Informationen im Zusammenhang mit COVID-19 austricksen.
Dies kann einen Versicherungsplan, einen Impftermin und viele andere kreative Strategien durch Malvertising, Phishing und mehr umfassen.
Jetzt wird es immer häufiger, Android-Smartphones mit Smishing (Phishing per SMS) anzugreifen.
Was ist TangleBot SMS-Malware?
Ähnlich wie Flubot verwendet TangleBot Smishing, um Benutzer zu täuschen und Zugang zu einem Android-Telefon zu erhalten.
Das Hauptziel der Malware besteht darin, Finanzinformationen und persönliche Daten zu stehlen, indem sie die Kontrolle über verschiedene Gerätefunktionen übernimmt, berichtet Cloudmark .
Um ein Opfer anzulocken, senden die Angreifer zunächst eine COVID-19-bezogene SMS, die Sie über eine Impfbuchung, eine neue Verordnung für COVID-19 und andere Arten von Warnungen informiert. Wenn Sie auf den Link klicken, gelangen Sie zu einer Seite, die eine Aktualisierung Ihres Adobe Flash Player empfiehlt. Und dann installieren Sie am Ende Malware auf Ihrem Android-Smartphone.
Sobald sie betroffen ist, fordert die TangleBot-Malware Sie auf, über die Einstellungen Zugriffsberechtigungen zu erteilen, die es ihr ermöglichen, Ihre persönlichen Daten und Bankdaten aufzuzeichnen und zu beobachten.
Es kann Telefonanrufe verwalten, Nachrichten senden, auf eine Kamera und ein Mikrofon zugreifen und andere Aktivitäten auf Ihrem Gerät beobachten. Dies macht es zu einer gefährlichen Malware.
So schützen Sie sich vor TangleBot-Malware
Sie müssen besonders vorsichtig sein, wenn Sie Nachrichten von Fremden erhalten, sei es, die sich als medizinische Einrichtungen, Versicherungsunternehmen oder andere Einrichtungen ausgeben. Es mag wie eine harmlose SMS aussehen, kann aber auch bedeuten, dass Sie Opfer von Smishing werden und Ihre persönlichen und finanziellen Daten riskieren.
Klicken Sie nicht auf Links in SMS-Nachrichten.
Wenn Sie befürchten, dass Sie wirklich eine Lieferung, einen Termin oder ähnliches verpasst haben, wenden Sie sich auf andere Weise an die offiziellen Dienste. Verlassen Sie sich auf offizielle Apps, um Lieferungen, COVID-19-Impfbuchungen und andere zu verfolgen.
Installieren Sie außerdem Apps aus dem offiziellen Play Store. Wenn Sie aufgefordert werden, eine Anwendung außerhalb des Play Store zu installieren, müssen Sie dies vermeiden.