Det var april da vi sist snakket om Android-virus og i dag, etter noen måneder, kommer det ut TangleBot. Rapporteringen (via Techspot) går tilbake til i går, så det er noe helt nytt. Arbeidsmodusene til dette Android -viruset er forskjellige fra andre lignende tidligere. Så la oss gå og se hva TangleBot gjør og hvordan det fungerer.
TangleBot er navnet på et nytt Android -virus som kaprer smarttelefoner, eller rettere sagt som tar bort alle viktige og grunnleggende funksjoner
Sikkerhetseksperter har oppdaget en ny type virus for Android -plattformen. Ondsinnet programvare har en kompleks driftsalgoritme og er i stand til å "ta bort" alle nøkkelfunksjonene til en enhet fra eieren.
Programvaren, kalt TangleBot, angriper brukere i USA og Canada i henhold til første rapporter. Men hvordan fungerer det? Først mottar offerets smarttelefon korte meldinger om reglene under Covid-19-pandemiensamt falske varsler om planlagte strømbrudd i visse områder. Alle disse "meldingene" er ledsaget av en lenke til et tredjeparts nettsted.
Når du klikker på den, vises en melding på skjermen som minner deg om behovet oppdater Flash Player. Vi minner deg om at Flash Player -støtte offisielt ble avsluttet av Adobe selv i desember i fjor, men hvis brukeren, uten å vite det, godtar å laste ned "oppdateringen", er det installert et virus på sin Android -smarttelefon.
En smarttelefon infisert med TangleBot kan overføre data mottatt fra en mikrofon, kamera og internminne til tredjeparts servere. Hackere har tilgang til historien til besøkte nettsteder, meldinger, lyd- og videomateriale, samt tilgang til alt innhold som er lagret i minnet.
Bortsett fra dette, åpner den skadelig programvare og får tilgang til enhetseierens posisjon ved hjelp av innhentet informasjon ved hjelp av GPS -modulen. Om ønskelig kan virusforfattere blokkere enheten eksternt eller omvendt ringe fra den.