TangleBot Android Malware

Le malware Android TangleBot est une menace extrêmement puissante capable d'effectuer de nombreuses activités intrusives sur les appareils qu'il infecte. La menace a été découverte pour la première fois par les analystes en cybersécurité de Cloudmark. Selon leurs conclusions, les campagnes d'attaques déployant TangleBot ciblent principalement les utilisateurs résidant aux États-Unis et au Canada.

La chaîne d'attaque

Les attaques commencent par la diffusion de messages SMS appâts contenant une phrase leurre et un lien corrompu. Ces messages profitent de la pandémie de COVID-19 en mentionnant de nouvelles réglementations ou un 3e rappel. Les utilisateurs qui cliquent sur le lien fourni sont dirigés vers un site Web dédié affichant un message d'avertissement indiquant que l'appareil Adobe Flash Player est obsolète et nécessite une mise à jour. En fin de compte, les boîtes de dialogue conduisent à la livraison de TangleBot sur l'appareil Android de la victime.

La fonctionnalité menaçante

La menace cache son code et ses activités néfastes sous plusieurs couches d'obscurcissement. Il assume également le contrôle de plusieurs fonctions de l'appareil et les utilise pour obtenir diverses données personnelles. TangleBot peut passer ou bloquer des appels téléphoniques, envoyer, intercepter et numériser des messages texte, effectuer des enregistrements ou diffuser via la caméra, le microphone et l'écran de l'appareil. Comme la plupart des logiciels malveillants Android, il peut également utiliser des techniques de superposition pour obtenir des informations. Habituellement, les superpositions ciblent les applications bancaires ou de paiement, de sorte que les informations d'identification de compte collectées peuvent entraîner de graves conséquences pour la victime.