据外媒报道，网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂，能够劫持手机的大部分功能。一旦被感染，手机就会成为终极间谍/跟踪设备。 Proofpoint研究人员指出，TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息，另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。 如果选择对话框，恶意网站将把恶意软件安装到智能手机上。攻击者依赖于用户无视Adobe在2020年12月停止对Flash的支持以及自2012年以来移动设备不支持Flash的事实。 如果欺骗成功，TangleBot就可以完全渗透到整个手机中。该恶意软件可以控制来自麦克风和摄像头的音频和视频、查看访问的网站、访问输入的密码集合、从短信活动和设备上的任何存储内容中提取数据。TangleBot还可以授予自己修改设备配置设置的权限并允许攻击者查看GPS定位数据。 黑客获得的功能基本上提供了全面监视和数据收集能力。TangleBot提供了一些关键的区别性功能使其特别具有威胁性，其中包括高级行为、传输能力和用于混淆的字符串解密程序。 除了间谍软件和键盘记录能力外，该恶意软件还可以阻止和拨打电话，不可避免地导致拨打高级服务的可能性。与此同时，语音生物识别能力可被用来冒充受害者。 报告指出，在TangleBot中看到的复杂程度使其在其他形式的恶意软件中脱颖而出。“与键盘记录功能、覆盖能力和数据渗透有关的特征是任何恶意软件武库中的常规行为，然而，TangleBot以高级行为和传输能力使自己与众不同，同时还展示了试图挫败生物识别语音认证安全系统的恶意软件的最新发展。TangleBot的最后一个组成部分在原来的Medusa中没有看到，它先进地使用了一个字符串解密程序以帮助混淆和掩盖恶意软件的行为。” 用来将木马软件的目的和功能隐藏在许多混淆层之下的尖端技术是导致出现TangleBot的原因。这些方法包括隐藏的.dex文件、模块化和功能化的设计特点、最小化的代码以及大量未使用的代码。 对于Google的操作系统来说，Android恶意软件和特洛伊木马变得越来越常见，而且不仅仅是通过短信，智能手机也会被暴露。GriftHorse恶意软件被成功嵌入到正式批准进入Google Play和其他第三方应用商店的应用中，使其能够感染超过1000万台设备并窃取数千万美元。 对于Android系统来说，这是一个令人担忧的状况，研究人员在报告中的结束语也呼应了这一点。 “如果说今年夏天Android生态系统向我们展示了什么，那就是Android系统充斥着聪明的社会工程、彻头彻尾的欺诈和恶意软件，这些都是为了欺骗和窃取移动用户的金钱和其他敏感信息，”研究团队说道，“这些计划可能看起来很有说服力并可能利用恐惧或情绪进而导致用户放松警惕。” 安全公司Eset最近的分析清楚地概述了这些言论，其显示了Android恶意软件在多个威胁领域的增长。   （消息及封面来源：cnBeta）

网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。 这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。该警报包括关于Covid-19疫苗可用的加强剂的信息以及新的监管政策。 在疫情已经造成恐慌的情况下，这类信息极具煽动性，很可能欺骗目标，因为信息附加一些链接，而目标很可能相信该链接里宣称提供更多疫情期间帮助的信息。 在点击链接之后,跳转网页将显示“Adobe Flash Player需要更新”,如果用户同意更新并点击了更新安装按钮, TangleBot将植入手机，开始接管包括控制电话簿,记录屏幕等功能,攻击者也可以随时打开设备摄像头和麦克风。根据Proofpoint的说法，TangleBot甚至可以通过覆盖屏幕的方法访问在线金融应用程序。随后，受害者的设备还会被用来转发伪造的的Covid-19警报。 如果目标发现设备被恶意软件入侵并将其卸载，黑客暂时不会使用窃取的信息，让用户相信什么都没有被窃取，但信息早已泄露。 所以，保护设备不受攻击的最好方法是避免从未知渠道打开链接，应用程序应该只从可信的来源安装。   消息来源：DigitalInformationWorld，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接