Dit was April toe ons laas daaroor gepraat het Android-virus en vandag, na 'n paar maande, hier kom dit uit TangleBot. Die verslag (via Techspot) dateer uit gister, so dit is iets heeltemal nuuts. Die werking van hierdie Android-virus verskil van dié van ander soortgelyke voriges. So kom ons gaan kyk wat TangleBot doen en hoe dit werk.
TangleBot is die naam van 'n nuwe Android-virus wat slimfone kaap, of eerder wat alle sleutel- en fundamentele funksies verwyder
Sekuriteitskenners het 'n nuwe soort virus vir die Android-platform ontdek. Kwaadwillige sagteware het 'n komplekse bedryfsalgoritme en is in staat om al die sleutelfunksies van 'n toestel van sy eienaar te "wegneem".
Die sagteware, met die bynaam TangleBot, val glo gebruikers in die Verenigde State en Kanada aan. Maar hoe werk dit? Eerstens ontvang die slagoffer se slimfoon kort boodskappe oor die reëls tydens die Covid-19-pandemie, asook vals kennisgewings oor beplande kragonderbrekings in sekere gebiede. Al hierdie "boodskappe" word vergesel van 'n skakel na 'n derdeparty-webwerf.
Wanneer jy daarop klik, verskyn 'n boodskap op die skerm wat jou aan die behoefte herinner dateer Flash Player op. Ons herinner u daaraan dat Flash Player-ondersteuning amptelik in Desember verlede jaar deur Adobe self gestaak is, maar as die gebruiker, sonder om dit te weet, instem om die "opdatering" af te laai, is dit 'n virus geïnstalleer op jou Android-slimfoon.
'n Slimfoon wat met TangleBot besmet is, kan stuur data wat vanaf 'n mikrofoon, kamera en interne geheue ontvang is na derdeparty-bedieners. Kuberkrakers het die geskiedenis van besoekte webwerwe, boodskappe, oudio- en videomateriaal, sowel as toegang tot enige inhoud wat in die geheue gestoor is, tot hul beskikking.
Afgesien hiervan, maak dit die wanware oop en kry toegang tot die ligging van die toesteleienaar met behulp van die inligting wat verkry is die GPS-module gebruik. Indien verkies, kan die virusskrywers die toestel op afstand sluit of omgekeerd oproepe daarvan maak.
