Phần mềm độc hại TangleBot sử dụng những lo lắng gần đây về COVID-19 để lấy thông tin cá nhân của người dùng. Những kẻ tấn công mạng đã cố gắng thu hút người dùng bằng cách lừa họ bằng thông tin quan trọng có thể liên quan đến COVID-19 trong một thời gian.
Điều này có thể bao gồm kế hoạch bảo hiểm, cuộc hẹn tiêm phòng và nhiều chiến lược sáng tạo khác thông qua quảng cáo độc hại, lừa đảo và hơn thế nữa.
Giờ đây, nhắm mục tiêu đến điện thoại thông minh Android bằng cách sử dụng tính năng đánh bóng (lừa đảo qua SMS) đang trở nên phổ biến.
Phần mềm độc hại SMS TangleBot là gì?
Tương tự như Flubot, TangleBot sử dụng hành vi đánh lừa người dùng và giành quyền truy cập vào điện thoại Android.
Mục đích chính của phần mềm độc hại là lấy cắp thông tin tài chính và dữ liệu cá nhân bằng cách chiếm quyền kiểm soát các chức năng khác nhau của thiết bị, theo báo cáo của Cloudmark.
Để dụ nạn nhân, những kẻ tấn công bắt đầu bằng cách gửi một tin nhắn SMS liên quan đến COVID-19 cho bạn biết về đặt phòng tiêm chủng, quy định mới cho COVID-19 và các loại cảnh báo khác. Khi bạn nhấp vào liên kết, nó sẽ đưa bạn đến trang đề xuất cập nhật Adobe Flash Player của bạn. Và sau đó, bạn sẽ cài đặt phần mềm độc hại trên điện thoại thông minh Android của mình.
Sau khi bị ảnh hưởng, phần mềm độc hại TangleBot sẽ nhắc bạn cấp quyền truy cập thông qua Cài đặt, điều này sẽ cho phép nó ghi lại và quan sát thông tin cá nhân cũng như thông tin xác thực ngân hàng của bạn.
Nó có thể quản lý các cuộc gọi điện thoại, gửi tin nhắn, truy cập máy ảnh, micrô và quan sát các hoạt động khác trên thiết bị của bạn. Vì vậy, điều này khiến nó trở thành phần mềm độc hại nguy hiểm.
Cách Giữ An toàn Trước Phần mềm độc hại TangleBot
Bạn cần đặc biệt thận trọng khi nhận tin nhắn từ người lạ, cho dù họ có mục đích là tổ chức y tế, công ty bảo hiểm hoặc bất kỳ tổ chức nào khác. Nó có thể trông giống như một tin nhắn SMS vô hại nhưng có thể có nghĩa là bạn sẽ trở thành nạn nhân của việc đánh cắp thông tin cá nhân và tài chính của mình.
Không nhấp vào các liên kết trong tin nhắn SMS.
Nếu bạn lo lắng rằng bạn thực sự đã bỏ lỡ một cuộc giao hàng, cuộc hẹn hoặc tương tự, hãy kiểm tra các dịch vụ chính thức thông qua các phương tiện khác. Dựa vào các ứng dụng chính thức để theo dõi bất kỳ lần giao hàng nào, đặt phòng tiêm chủng COVID-19 và các ứng dụng khác.
Ngoài ra, hãy cài đặt ứng dụng từ Cửa hàng Play chính thức. Nếu có điều gì đó nhắc bạn cài đặt ứng dụng bên ngoài Cửa hàng Play, bạn cần tránh điều đó.