新型恶意软件TangleBot针对Android设备进行传播和感染

2021年10月7日，美国网络安全企业ProofPoint公司的安全研究团队发布报告称，监测发现一款名为“TangleBot”的新型恶意软件，正在利用“COVID-19疫苗信息”等敏感主题为诱饵向美国、加拿大境内的Android设备用户发送SMS短信息，诱使用户点击短信中的恶意链接并同意在设备上安装恶意软件，从而实现设备配置修改、GPS定位、敏感数据窃取等恶意功能。 TangleBot恶意软件与此前流行的Android恶意软件Medusa在键盘记录功能、覆盖能力以及数据泄露特征等方面存在相似性。该恶意软件可以控制来自麦克风和摄像头的音频和视频、查看访问的网站、窃取用户凭证、从短信活动和设备上的任何存储内容中提取数据，还可以授予攻击者修改设备配置以及查看GPS定位数据的权限。与众不同的是，TangleBot能够利用失陷设备发起冒充受害者的呼叫，可以在一定程度上绕过生物识别语音认证系统的防护，严重威胁受害用户的财产安全，应当引起高度重视。