Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » TangleBot è un malware Android che ruba password e informazioni

TangleBot è un malware Android che ruba password e informazioni

Pubblicità

C’è un nuovo malware per Android che si sta diffondendo mediante messaggi di testo che invitano l’utente a fare click su link che consentono di ottenere il pieno controllo del dispositivo.

Denominato “TangleBot“, il malware in questione circola da settembre e una volta installato permette ai cybercriminali di ottenere vari permessi di accesso con i quali origliare le comunicazioni e rubare dati sensibili, ottenere dati relativi all’attività dell’utente, ascoltare l’audio, monitorare la posizione del dispositivo e altro ancora.

Il malware è stato individuato da ricercatori di Proofpoint, spiegando che la distribuzione avviene come SMS mascherato da testo con informazioni sulle vaccinazioni per la COVID-19.

La vittima è in pratica invogliata ad aprire un link; qui all’utente viene riferito che il suo Flash Player non è aggiornato invitando a scaricare un presunto aggiornamento; si tratta ovviamente di un trucco per ingannare gli utenti (anche perché Adobe non sviluppa più Flash da tempo).

TangleBot è un malware Android che ruba password e informazioni

Una volta installato, TangleBot permette agli attacker di ottenere il pieno controllo dei dispositivi Android, permettendo di monitorare e registrare le attività dell’utente, inclusi i siti web visitati, rubare username e password, attivare un keylogger per intercettare tutte le password digitate, ma anche memorizzare all’insaputa dell’utente audio e video usando microfono e fotocamera del dispositivo.

Il malware è anche in grado di monitorare i dati in transito sul telefono, inclusi messaggi e file memorizzati e localizzare in qualunque momento l’utente con il GPS.

Gli SMS sono ancora usatissimi per ingannare gli utenti, mostrando false notifiche per indurre ad aprire app e link vari.  Gli utenti spesso mettono da parte o ignorano le notifiche push senza leggerle, ma prima o poi i messaggi SMS in arrivo vengono letti: ciò significa che c’è una buona probabilità che un determinato utente apra i messaggi per verificare i contenuti, cadendo nella trappola degli sviluppatori di malware.

È fondamentale non fare tap sui link nei messaggi di testo, soprattutto se il messaggio vi sembra in qualche modo sospetto (ad esempio se un amico vi invia inaspettatamente un link a una foto invece di inviare l’immagine con un’app di messaggistica o sui social) e non dare permessi di accessibilità a nessuna app che li richieda. Come è facile immaginare, sono davvero poche le app che hanno veramente bisogno di questo tipo di autorizzazioni.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità