Il n’est pas surprenant que l’industrie des logiciels malveillants utilise la pandémie pour propager ses propres virus. Le COVID et les logiciels malveillants infectent les gens en nombre exponentiel. Le dernier malware, TangleBot, cible les utilisateurs d’Android en prétendant être des messages utiles sur COVID. C’est un virus qui en utilise un autre.
Contenu
Cloudmark met en garde les utilisateurs d’Android contre le malware TangleBot
Le malware TangleBot frappe les appareils Android aux États-Unis et au Canada avec des messages SMS sur COVID. Si les messages réussissent à propager le malware, il peut envoyer plus de messages texte à partir de l’appareil infecté, passer et bloquer des appels téléphoniques, et peut-être les écrans de superposition les plus effrayants sur les applications.
La société de sécurité Cloudmark a découvert un faux message qui disait : « Nouvelles réglementations sur COVID-19 dans votre région. Lisez ici. Un autre a déclaré : « Vous avez reçu le rendez-vous pour la 3e dose. Pour plus d’informations, visitez… » Les deux seraient envoyés par TangleBot.
Le malware a été nommé TangleBot car il existe plusieurs niveaux d’enchevêtrement de votre appareil. Il peut même voler vos informations d’identification financières avec la fonction de superposition d’écran. Ces informations peuvent alors potentiellement se retrouver sur le dark web.
Ce sont des cybercriminels qui profitent d’une situation où les gens sont vulnérables. Les gens ne sont pas sûrs du virus ou des méthodes pour se protéger. Cela les rend plus susceptibles de cliquer sur des informations dangereuses. Bien sûr, c’est avantageux pour les pirates, mais cela le rend encore plus contraire à l’éthique, si c’est possible.
Si vous cliquez sur l’un de ces messages malveillants, il vous informe qu’Adobe FlashPlayer doit être mis à jour. Et, bien sûr, FlashPlayer a disparu depuis longtemps et n’est certainement plus mis à jour. Au lieu d’une mise à jour FlashPlayer, TangleBot est téléchargé et installé.
C’est là que le malware TangleBot prend le contrôle de votre appareil Android, contrôlant vos messages, votre téléphone, votre appareil photo, votre écran, votre GPS, votre microphone, etc. En plus des écrans de superposition couvrant vos applications, il peut également configurer des moyens de surveiller l’activité sur votre appareil.
Comment éviter d’attraper le logiciel malveillant TangleBot
Les smartphones offrent aux pirates un moyen facile de propager leurs attaques de phishing, car nous avons nos téléphones avec nous à tout moment et sont probablement moins en sécurité avec eux que nos ordinateurs. Nous les utilisons pour tant de situations sociales que la propagation d’une attaque de phishing par des moyens sociaux, tels que des messages SMS, devient tout simplement trop facile.
Pour éviter de contracter COVID, vous devez vous éloigner socialement, porter un masque et vous faire vacciner. Cloudmark suggère de faire ce qui suit pour éviter d’obtenir TangleBot :
Pour vous protéger davantage, consultez notre revue d’Emsisoft Anti-Malware, disponible pour Windows et Android. Consultez également l’avertissement de Microsoft concernant le pic de cyberattaques contre les données COVID.
Cet article est-il utile ? Oui Non
