Tech Tips

Tech Tips

תוכנת זדונית אנדרואיד זו מפתה קורבנות עם פגישות חיסון מזויפות

הניסיון לעקוב אחר כל צורה של תוכנות זדוניות המכוונות למכשירי אנדרואיד הפך כמעט בלתי אפשרי. מוקדם יותר השנה כתבנו על הסכנות של FluBot. שחקני איומי סייבר שולחים הודעות טקסט למשתמשי אנדרואיד ומודיעים להם שהם החמיצו חבילה. אם אותו משתמש ילחץ על הקישור בהודעת הטקסט, הוא ינחה אותו להוריד אפליקציית דיוג. FluBot עדיין מתפשט, אך כעת חוקרים חשפו תוכנה זדונית חדשה לאנדרואיד המכונה TangleBot.

טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.

הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.

בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.

אל תחמיצו:המבצעים של היום: מבצעים של 199 $ AirPods Pro, מבצעי טיגון אוויר ובלנדר Ninja, חבילת סוללות MagSafe $ 84, ועוד

היזהר מהתוכנה הזדונית של אנדרואיד TangleBot

בסוף החודש שעבר, מנתחי איומים של Cloudmark דיווחו על "התקפת תוכנה זדונית חדשה חכמה ומסובכת של SMS". בדיוק כמו FluBot, TangleBot משתמש בהודעות טקסט כדי להערים על אנשים ללחוץ על קישורים זדוניים. נראה שההבדל הגדול ביותר הוא התוכן של ההודעות הללו.

במקום להטעות משתמשים לחשוב שהם החמיצו משלוח, TangleBot משתמש ב-COVID-19 ככיסוי להונאה. חלק מההודעות אומרות למשתמשים ללחוץ על קישור כדי לראות תקנות חדשות של COVID-19 באזור שלהם. הודעות אחרות מנסות לשכנע את המשתמשים שקיבלו תור למנה השלישית של החיסון. זו טקטיקה חסרת רחמים ומגעילה, אבל יש להודות שהיא מאוד חכמה.

אם בעל מכשיר אנדרואיד נופל בפח ולוחץ על הקישור הזדוני, ההשלכות עלולות להיות קשות. לאחר לחיצה על הקישור, המשתמש רואה אתר שמזהיר אותו Adobe Flash Player במכשיר אינו מעודכן. לאחר מכן, האתר מציע להם את הבחירה לעדכן את Flash Player. אם המשתמש ילחץ על תיבות הדו-שיח המתקבלות, הוא יתקין את התוכנה הזדונית TangleBot במכשיר שלו.

הנה כמה מסוכן יכול להיות התוכנה הזדונית

לאחר התקנת TangleBot בטלפון או בטאבלט אנדרואיד, הוא יכול לקבל גישה לאנשי הקשר, ליכולות הטקסט והשיחות, ליומני השיחות, לאינטרנט, למצלמה, למיקרופון ול-GPS של אותו מכשיר. לפי מנתחי האיומים של Cloudmark, התוקפים יכולים לבצע את הפעולות הבאות עם המכשיר של המשתמש:

  • לבצע ולחסום שיחות טלפון
  • לשלוח, לקבל ולעבד הודעות טקסט
  • להקליט אודיו של המצלמה, המסך או המיקרופון או להזרים אותם ישירות לתוקף
  • הצב מסכי שכבת-על על המכשיר המכסים אפליקציות ומסכים לגיטימיים
  • ליישם יכולות תצפית אחרות של מכשירים

אם תיפול לטריק הזה, התוקפים עלולים לגנוב את החשבונות שלך, להציק לאנשי הקשר שלך ולמרר את חייך. הונאות SMS אלה לא הולכות לשום מקום, מכיוון שהן בין הדרכים היעילות ביותר למקד מיליוני קורבנות פוטנציאליים בבת אחת. הגן על עצמך על ידי שמירה על ערנות בכל עת. אין לקבל שיחות, ללחוץ על קישורים או לפתוח אימיילים מאף אחד מלבד האנשים שאתה סומך עליהם.

אם אתה רוצה לדעת יותר על TangleBot, בדוק את הפירוט המפורט הזה מ-Proofpoint.

קטגוריות

ההודעה האחרונה בבלוג

כל סרט ותוכנית טלוויזיה חדשים שיגיעו לנטפליקס באפריל
November 03, 2023

לאחר חודש שהודגש על ידי תוכן מורשה במרץ, התוספות הטובות ביותר של Netflix באפריל הן כולן מקוריות. מהחזרה של תאטרון מדע המסתורין 3000 לחלק השני של Th...

ה-Galaxy Z Flip שלא הוכרז נחשף זה עתה בפרסומת האוסקר של סמסונג עצמה
October 31, 2023

אם צפיתם בטקס האוסקר אמש, אולי שמתם לב לפרסומת של סמסונג למוצר בלתי צפוי, כזה שלא קיים באופן רשמי. זהו הצדפה של Galaxy Z המתקפלת, כמובן, טלפון שכל ...

שמידט של גוגל: רכישת מוטורולה עוסקת ב"יותר מסתם פטנטים"
October 31, 2023

טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.יו"ר...