I ricercatori Proofpoint hanno osservato una nuova campagna malware denominata TangleBot, che prende di mira gli utenti Android, e sfrutta temi quali COVID-19 per convincere gli utenti a cliccare su un link pericoloso e installare il malware Android.
I link del malware Android arrivano via SMS, tipicamente sotto forma di informazioni per le vaccinazioni Covid, sono dannosi solo tramite dispositivi mobili Android e sono stati finora rilevati soprattutto da utenti statunitensi e canadesi.
Una volta installato, il malware permette ai cybercriminali di ottenere vari permessi di accesso con i quali tracciare le comunicazioni e sottrarre dati sensibili, ottenere dati relativi all’attività dell’utente, ascoltare l’audio, monitorare la posizione del dispositivo e altro ancora.
TangleBot, pur condividendo alcune somiglianze con il malware Medusa, ha alcune caratteristiche distintive chiave che lo rendono particolarmente pericoloso, come i suoi comportamenti avanzati, le capacità di trasmissione e l’uso di una routine di decrittografia delle stringhe come parte del suo offuscamento.
