بدافزار TangleBot از پیام کوتاه(SMS) برای فریب مشترکان تلفن همراه استفاده میکند.
TangleBot بدافزاری است که امنیت دستگاه را به شدت به خطر می اندازد.
TangleBot بدافزار جدیدی است که کاربران تلفن همراه اندروید را در ایالات متحده و کانادا و بسیاری دیگر از مناطق دنیا هدف قرار داده است.
بدافزار TangleBot از پیام کوتاه(SMS) و با محتوایی در مورد مقررات جدید کووید-19 و یا تزریق سومین دوز واکسنهای کرونا برای فریب مشترکان تلفن همراه استفاده میکند.
TangleBot بدافزاری است که امنیت دستگاه را به شدت به خطر می اندازد و سیستم را به گونه ای پیکربندی می کند که امکان نفوذ اطلاعات محرمانه به سیستم های کنترل شده توسط مهاجمان را فراهم کند.
بدافزار TangleBot از سطوح مختلف مبهمسازی و کنترل بر تعداد بیشماری از عملکردهای دستگاه از جمله مخاطبین، قابلیتهای پیامک و تلفن، گزارش های تماس، دسترسی به اینترنت، دوربین و میکروفون استفاده می کند.
یک شرکت تابعه امنیتی پیامرسان به نام Proofpoint Cloudmark بدافزار نوظهور TangleBot را ابداع کرد.
بدافزار TangleBot برای بدست آوردن اطلاعات حساس بر روی دستگاه و همچنین سرقت اطلاعات بانکی یا مالی در تلفنها ساخته شده است.
برای توزیع بدافزار TangleBot بر روی گوشی های تلفن همراه با ارسال پیامکی از کاربران میخواهند روی لینکی که در متن پیام وجود دارد کلیک کنند. هنگام بازدید قربانی را مطلع میکند که Adobe Flash player آنها قدیمی است و باید بروز شود. انتخاب بروز رسانی نرم افزار منجر به نصب بدافزار TangleBot در دستگاه اندروید می شود.
در مرحله بعدی بدافزار TangleBot مجوزهای گسترده ای را برای دسترسی به مخاطبین، پیامک، گزارش تماس، اینترنت، دوربین و میکروفون و GPS دریافت می کند. این کار بدافزار TangleBot را قادر می سازد تا تماس های تلفنی، ارسال و دریافت پیام های متنی، ضبط فیلم از دوربین گوشی، صفحه نمایش، ضبط صدا بوسیله میکروفون و ارسال صدای ضبط شده به مهاجم را انجام دهد. بطور کلی بدافزار TangleBot با این کار دستگاه را به یک سیستم جاسوسی کامل تبدیل می کند.
برداشت اطلاعات شخصی و بانکی به این روش برای کاربران تلفن همراه بسیار مشکلساز است، زیرا بازار رو به رشدی در دارک وب برای دادههای شخصی و حسابهای بانکی وجود دارد. حتی اگر کاربر بدافزار TangleBot را کشف کند و بتواند آن را حذف کند، مهاجم ممکن است برای مدتی از اطلاعات دزدیده شده استفاده نکند و قربانی از سرقت اطلاعات خود غافل باشد.
چه کارهایی را باید انجام دهید و چه کارهایی را نباید؟!
کارهایی که برای جلوگیری از اینگونه حملات بدافزاری باید انجام دهید:
- مراقب پیامک های مشکوک باشید. امروزه مهاجمان به شکل فزاینده ای از پیام های کوتاه و فیشینگ اس ام اس به عنوان روش های جدید حمله استفاده می کنند.
*مقاله ای در مورد Smishing در سایت قرار داده شده است. برای مطالعه بر روی لینک زیر کلیک کنید.
- قبل از ارائه شماره تلفن همراه خود به یک شرکت یا سایر نهادهای تجاری، خطرات امنیتی ناشی از اینگونه بدافزارها را نیز در نظر بگیرید.
- اگر پیامی از هر شرکتی دریافت کردید، از جمله نوعی هشدار یا اعلان تحویل بسته که حاوی لینک وب بود حتما از مرورگر دستگاه خود برای دسترسی مستقیم به وب سایت شرکت یا خدمات استفاده کنید. از باز کردن لینک وب در خود پیامک خودداری کنید. هر کد پیشنهادی یا تخفیفی که دریافت میکنید باید از مرورگر خود برای وارد کردن مستقیم آن در وبسایت استفاده کنید.
- پیامک های فیشینگ و اسپم را در گوشی خود ریپورت و بلاک کنید.
- هنگام دانلود و نصب نرم افزار جدید در تلفن همراه خود دقت کنید و اعلان های نصب را کاملا و دقیق بخوانید. در مورد اطلاعات مربوط به حقوق، امتیازات و مجوزهایی که برنامه ممکن است درخواست کند هشیار باشید.
کارهایی که نباید انجام دهید:
- به هیچ گونه پیام تجاری یا سازمانی ناخواسته از فروشنده یا شرکتی که نمی شناسید پاسخ ندهید. زیرا انجام این کار تأیید می کند که شما یک “شخص واقعی” هستید.
- نرمافزاری را از خارج فروشگاه های معتبر و یا اپراتورهای شبکه تلفن همراه روی دستگاه تلفن همراه خود نصب نکنید.
در گوگل پلی استور تعداد زیادی نرم افزار جاسوسی در قالب یک برنامه ی عادی قرار دارند. حتی گاهی دانلود برخی از آن ها به 50000 تا هم میرسد. پس حتما به معتبر بودن ناشر نرم افزار دقت فرماید.
به عنوان نمونه 2 مقاله در مورد اپ های آلوده به بدافزار در سایت قرار دارد. لینک آن ها در زیر قرار داده شده است. در صورت تمایل می توانید آن ها را مطالعه فرمایید.
منابع:
thehackernews.com
cloudmark.com
rackcdn.com