TangleBot: el nuevo malware utiliza información errónea de COVID-19 para dirigirse a los usuarios de Android
El malware TangleBot utiliza las preocupaciones recientes sobre COVID-19 para obtener información personal sobre los usuarios. Los ciberatacantes han estado tratando de atraer a los usuarios engañándolos con información potencialmente importante relacionada con COVID-19 desde hace un tiempo.
Esto puede incluir un plan de seguro, una cita de vacunación y muchas otras estrategias creativas a través de publicidad maliciosa, phishing y más.
Ahora, la orientación a los teléfonos inteligentes Android mediante smishing (phishing a través de SMS) se está volviendo común.
¿Qué es TangleBot SMS Malware?
Similar a Flubot , TangleBot utiliza smishing para engañar a los usuarios y obtener acceso a un teléfono Android.
El objetivo principal del malware es robar información financiera y datos personales tomando el control de varias funciones del dispositivo, informa Cloudmark .
Para atraer a una víctima, los atacantes comienzan enviando un SMS relacionado con COVID-19 que le informa sobre una reserva de vacunación, una nueva regulación para COVID-19 y otros tipos de alertas. Cuando hace clic en el enlace, lo lleva a una página que recomienda actualizar su Adobe Flash Player. Y luego terminas instalando malware en tu teléfono inteligente Android.
Una vez afectado, el malware TangleBot le solicita que otorgue permisos de accesibilidad a través de Configuración, lo que le permitirá registrar y observar su información personal y sus credenciales bancarias.
Puede administrar llamadas telefónicas, enviar mensajes, acceder a una cámara, micrófono y observar otras actividades en su dispositivo. Así que esto lo convierte en un malware peligroso.
Cómo mantenerse a salvo del malware TangleBot
Debe tener especial cuidado al recibir mensajes de extraños, ya sean que pretendan ser instituciones médicas, compañías de seguros o cualquier otra entidad. Puede parecer un SMS inofensivo, pero puede significar que termines siendo víctima de smishing, arriesgando tu información personal y financiera.
No haga clic en los enlaces de los mensajes SMS.
Si le preocupa que realmente haya faltado a una entrega, cita o similar, consulte con los servicios oficiales a través de otros medios. Confíe en las aplicaciones oficiales para realizar un seguimiento de las entregas, las reservas de vacunación COVID-19 y otras.
Además, instale aplicaciones de la Play Store oficial. Si algo le pide que instale una aplicación fuera de Play Store, debe evitarlo.