Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » TangleBot è un malware Android che ruba password e informazioni

TangleBot è un malware Android che ruba password e informazioni

Pubblicità

C’è un nuovo malware per Android che si sta diffondendo mediante messaggi di testo che invitano l’utente a fare click su link che consentono di ottenere il pieno controllo del dispositivo.

Denominato “TangleBot“, il malware in questione circola da settembre e una volta installato permette ai cybercriminali di ottenere vari permessi di accesso con i quali origliare le comunicazioni e rubare dati sensibili, ottenere dati relativi all’attività dell’utente, ascoltare l’audio, monitorare la posizione del dispositivo e altro ancora.

Il malware è stato individuato da ricercatori di Proofpoint, spiegando che la distribuzione avviene come SMS mascherato da testo con informazioni sulle vaccinazioni per la COVID-19.

La vittima è in pratica invogliata ad aprire un link; qui all’utente viene riferito che il suo Flash Player non è aggiornato invitando a scaricare un presunto aggiornamento; si tratta ovviamente di un trucco per ingannare gli utenti (anche perché Adobe non sviluppa più Flash da tempo).

TangleBot è un malware Android che ruba password e informazioni

Una volta installato, TangleBot permette agli attacker di ottenere il pieno controllo dei dispositivi Android, permettendo di monitorare e registrare le attività dell’utente, inclusi i siti web visitati, rubare username e password, attivare un keylogger per intercettare tutte le password digitate, ma anche memorizzare all’insaputa dell’utente audio e video usando microfono e fotocamera del dispositivo.

Il malware è anche in grado di monitorare i dati in transito sul telefono, inclusi messaggi e file memorizzati e localizzare in qualunque momento l’utente con il GPS.

Gli SMS sono ancora usatissimi per ingannare gli utenti, mostrando false notifiche per indurre ad aprire app e link vari.  Gli utenti spesso mettono da parte o ignorano le notifiche push senza leggerle, ma prima o poi i messaggi SMS in arrivo vengono letti: ciò significa che c’è una buona probabilità che un determinato utente apra i messaggi per verificare i contenuti, cadendo nella trappola degli sviluppatori di malware.

È fondamentale non fare tap sui link nei messaggi di testo, soprattutto se il messaggio vi sembra in qualche modo sospetto (ad esempio se un amico vi invia inaspettatamente un link a una foto invece di inviare l’immagine con un’app di messaggistica o sui social) e non dare permessi di accessibilità a nessuna app che li richieda. Come è facile immaginare, sono davvero poche le app che hanno veramente bisogno di questo tipo di autorizzazioni.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità