Експерти в області безпеки виявили новий різновид вірусу для платформи Android. Шкідливе ПО має складний алгоритм роботи і здатне «відняти» всі ключові функції пристрою у його власника.
Шкідливий софт, який отримав назву TangleBot, найчастіше атакує користувачів з США і Канади. Спочатку на смартфон жертви надходять короткі повідомлення про правила під час пандемії Covid-19, а також фейковий повідомлення про планові відключення електроенергії в певних районах. До всіх таким «послань» прикладається посилання на сторонній сайт.
При переході по ній на екрані з’являється повідомлення про необхідність поновлення Flash Player. Його підтримка була офіційно припинена самої Adobe в грудні минулого року – але якщо користувач, не знаючи про це, погоджується на скачування «апдейта», на його гаджет встановлюється вірус.
Заражений TangleBot смартфон може передавати дані, отримані з мікрофона, камери і з внутрішньої пам’яті, на сторонні сервери. У розпорядженні хакерів виявляється історія відвіданих веб-сайтів, повідомлень, аудіо- і відеоматеріалів, а також доступ до будь-якого збереженому в пам’яті контенту.
Відкриває шкідливий і доступ до місця розташування власника гаджета, використовуючи інформацію, отриману за допомогою GPS-модуля. При бажанні автори вірусу можуть віддалено блокувати пристрій або, навпаки, здійснювати з нього дзвінки.
Фахівці ESET відзначають, що TangleBot відрізняється від аналогів витонченим і складним механізмом роботи, і попереджають про можливе поширення вірусу в інших регіонах.
