Android 사용자는 때때로 다양한 악의적인 행위자의 악성 코드 공격에 직면합니다. 작년에 Alien, FakeSpy 및 BlackRock과 같은 여러 악성 프로그램이 Android에 영향을 주어 사용자 데이터를 훔치려는 것을 보았습니다. 이제 보안 연구 회사는 최근 Android 사용자가 COVID-19 백신 약속 메시지를 사용하여 스마트폰에 위협 프로그램을 다운로드하도록 유인하는 새로운 멀웨어를 발견했습니다.
Android의 TangleBot 악성 코드
TangleBot 악성코드라고 불리는 이 악성코드는 최근 CloudMark의 보안 연구원에 의해 발견되었습니다. 이는 올해 초 SMS 시스템을 통해 안드로이드 사용자에게 영향을 미친 FluBot과 유사하며 동일한 기술을 사용하여 사용자가 사용자 장치에 대한 전체 액세스 권한을 얻기 위해 악성 프로그램을 다운로드하도록 유도합니다. 하지만 패키지를 놓쳤다고 사용자가 악성 링크를 클릭하도록 유도한 FluBot과 달리 TangleBot은 COVID-19 예방 접종 예약이 있다고 말하여 사용자를 설득하려고 합니다.
또한 TangleBot 위협 행위자는 사용자가 클릭하도록 유도하기 위해 해당 지역에 새로운 COVID-19 규정이 포함된 링크를 보냈습니다. 사용자가 링크를 클릭하면 사용자에게 오래된 Adobe Flash Player가 있다는 웹 페이지가 나타납니다. 사용자가 Flash Player를 업데이트하기 위해 링크를 열면 맬웨어가 Android 기기에 설치됩니다.
악성 프로그램이 설치되면 Android 기기의 일부 핵심 기능에 액세스할 수 있습니다. 여기에는 장치의 연락처, 전화를 걸고 메시지를 보내는 기능, 통화 기록 및 인터넷 기능이 포함됩니다. 또한 소프트웨어 기능에 대한 액세스 권한을 얻는 것 외에도 맬웨어는 영향을 받는 Android 장치의 카메라, 마이크 및 GPS 기능도 사용합니다.
실수로 장치에 프로그램을 설치하면 TangleBot 악성코드 배후의 위협 행위자가 개인 계정 정보를 도용하거나 연락처에 전화를 걸거나 메시지를 보내거나 일상적인 디지털 활동을 모니터링할 수 있습니다. 다시 말해서, 그것은 당신의 삶을 비참하게 만들 수 있고 따라서 매우 위험할 수 있습니다.
따라서 받은 편지함에서 COVID-19 예방 접종 약속을 제공하거나 해당 지역의 새로운 COVID-19 규정에 대해 알려주는 메시지를 발견한 경우 링크를 클릭하지 마십시오. TangleBot 악성 코드로부터 안전하게 유지하려면 Android 장치에서 메시지를 즉시 삭제하십시오.