Исследователи в сфере информационной от компании Proofpoint обнаружили новое вредоносное ПО TangleBot, которое может получить полный контроль над смартфоном под управлением Android.
Представители организации отмечают, что TangleBot отправляет текстовые сообщения, которые маскируются под уведомления о записи на вакцинацию от COVID-19 и призывают потенциальных жертв перейти по ссылке на сайт. При открытии сайта пользователи видят сообщение о необходимости установить Adobe Flash, и в результате вместо необходимой утилиты на гаджет устанавливается вирус.
Отметим, что Adobe прекратила поддержку Flash на мобильных устройствах с 2012 года, а на стационарных платформах – с 2020 года, однако знают об этом далеко не все.
Вирус получает доступ к микрофону и камере, умеет просматривать историю браузера, получать доступ к набору введенных паролей и извлекать данные из SMS-сообщений.
При этом TangleBot может предоставить себе разрешение на изменение параметров смартфона и разрешить злоумышленникам просматривать данные о местоположении. Вдобавок, вирус умеет блокировать и самостоятельно совершать звонки.