Эксперты в области безопасности обнаружили новую разновидность вируса для платформы Android. Вредоносное ПО имеет сложный алгоритм работы и способно «отнять» все ключевые функции устройства у его владельца.
Вредоносный софт, получивший название TangleBot, чаще всего атакует пользователей из США и Канады. Сначала на смартфон жертвы поступают короткие сообщения о правилах во время пандемии Covid-19, а также фейковые уведомления о плановых отключениях электроэнергии в определённых районах. Ко всем таким «посланиям» прикладывается ссылка на сторонний сайт.
При переходе по ней на экране появляется сообщение о необходимости обновления Flash Player. Его поддержка была официально прекращена самой Adobe в декабре прошлого года — но если пользователь, не зная об этом, соглашается на скачивание «апдейта», на его гаджет устанавливается вирус.
Заражённый TangleBot смартфон может передавать данные, полученные с микрофона, камеры и из внутренней памяти, на сторонние серверы. В распоряжении хакеров оказывается история посещённых веб-сайтов, сообщений, аудио- и видеоматериалов, а также доступ к любому сохранённому в памяти контенту.
Открывает вредонос и доступ к местоположению владельца гаджета, используя информацию, полученную при помощи GPS-модуля. При желании авторы вируса могут удалённо блокировать устройство или, наоборот, осуществлять с него звонки.
Специалисты ESET отмечают, что TangleBot отличается от аналогов изощрённым и сложным механизмом работы, и предупреждают о возможном распространении вируса в других регионах.