新型惡意軟件TangleBot針對Android設備進行傳播和感染

2021年10月7日，美國網絡安全企業ProofPoint公司的安全研究團隊發布報告稱，監測發現一款名為“TangleBot”的新型惡意軟件，正在利用“COVID-19疫苗信息”等敏感主題為誘餌向美國、加拿大境內的Android設備用戶發送SMS短信息，誘使用戶點擊短信中的惡意鏈接并同意在設備上安裝惡意軟件，從而實現設備配置修改、GPS定位、敏感數據竊取等惡意功能。 TangleBot惡意軟件與此前流行的Android惡意軟件Medusa在鍵盤記錄功能、覆蓋能力以及數據泄露特征等方面存在相似性。該惡意軟件可以控制來自麥克風和攝像頭的音頻和視頻、查看訪問的網站、竊取用戶憑證、從短信活動和設備上的任何存儲內容中提取數據，還可以授予攻擊者修改設備配置以及查看GPS定位數據的權限。與眾不同的是，TangleBot能夠利用失陷設備發起冒充受害者的呼叫，可以在一定程度上繞過生物識別語音認證系統的防護，嚴重威脅受害用戶的財產安全，應當引起高度重視。