C’è un nuovo malware per Android che si sta diffondendo mediante messaggi di testo che invitano l’utente a fare click su link che consentono di ottenere il pieno controllo del dispositivo.
Denominato “TangleBot“, il malware in questione circola da settembre e una volta installato permette ai cybercriminali di ottenere vari permessi di accesso con i quali origliare le comunicazioni e rubare dati sensibili, ottenere dati relativi all’attività dell’utente, ascoltare l’audio, monitorare la posizione del dispositivo e altro ancora.
Il malware è stato individuato da ricercatori di Proofpoint, spiegando che la distribuzione avviene come SMS mascherato da testo con informazioni sulle vaccinazioni per la COVID-19.
La vittima è in pratica invogliata ad aprire un link; qui all’utente viene riferito che il suo Flash Player non è aggiornato invitando a scaricare un presunto aggiornamento; si tratta ovviamente di un trucco per ingannare gli utenti (anche perché Adobe non sviluppa più Flash da tempo).
Una volta installato, TangleBot permette agli attacker di ottenere il pieno controllo dei dispositivi Android, permettendo di monitorare e registrare le attività dell’utente, inclusi i siti web visitati, rubare username e password, attivare un keylogger per intercettare tutte le password digitate, ma anche memorizzare all’insaputa dell’utente audio e video usando microfono e fotocamera del dispositivo.
Il malware è anche in grado di monitorare i dati in transito sul telefono, inclusi messaggi e file memorizzati e localizzare in qualunque momento l’utente con il GPS.
Gli SMS sono ancora usatissimi per ingannare gli utenti, mostrando false notifiche per indurre ad aprire app e link vari. Gli utenti spesso mettono da parte o ignorano le notifiche push senza leggerle, ma prima o poi i messaggi SMS in arrivo vengono letti: ciò significa che c’è una buona probabilità che un determinato utente apra i messaggi per verificare i contenuti, cadendo nella trappola degli sviluppatori di malware.
È fondamentale non fare tap sui link nei messaggi di testo, soprattutto se il messaggio vi sembra in qualche modo sospetto (ad esempio se un amico vi invia inaspettatamente un link a una foto invece di inviare l’immagine con un’app di messaggistica o sui social) e non dare permessi di accessibilità a nessuna app che li richieda. Come è facile immaginare, sono davvero poche le app che hanno veramente bisogno di questo tipo di autorizzazioni.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
