Si chiama TangleBot ed è un nuovo malware realizzato per rubare password e dati sensibili, in grado di mettere a rischio la privacy delle persone. La sua peculiarità è il modo deplorevole con cui infetta i nostri cellulari: i criminali puntano sulla cattiva informazione riguardo a un tema delicato e importante, come quello sul Covid-19.
Come funziona TangleBot?
Nel concreto, TangleBot riesce a insidiare gli utenti, giungendo sotto forma di SMS con informazioni relative ai vaccini contro il Covid. L’utente che legge il messaggio e clicca sul collegamento contenuto nel testo, apre un “link-spia” e viene così reindirizzato a un sito esterno. Qui agli utenti vengono presentate alcune finestre di dialogo che richiedono il consenso a vari permessi di accesso, insieme alla richiesta di installare un’applicazione.
La grafica è allettante, i criminali sono riusciti a ricreare un aggiornamento Adobe Flash Player che sarebbe necessario per visualizzare il resto dei contenuti. Ma , al posto dell’installazione dell’applicazione, che in realtà non e più supportata sui dispositivi mobili dal 2012, si scarica il malware nascosto all’interno del file. Una volta installato, TangleBot ruba dati sensibili e relativi all’attività dell’utente. È persino in grado di attivare il microfono e la fotocamera dello smartphone per catturare registrazioni ambientali.
Come proteggersi?
Una volta infettato il nostro smartphone, TangleBot trasmette le informazioni rubate ai sistemi presidiati dall’autore della minaccia tramite una particolare infrastruttura C2. I cybercriminali sono così in grado di monitorare e manipolare i dati dell’utente, iniettando HTML che potrebbero generare schermate di sovrapposizioni di applicazioni false oppure avviare una chiamata per attivare servizi premium.
Secondo i ricercatori , TangleBot è particolarmente pericoloso, sia per la sua natura malevola, sia per i suoi numerosi livelli di offuscamento, utilizzati per nascondere lo scopo e la funzionalità del proprio codice. Da qui l’origine del suo nome, TangleBot, ovvero “Bot Matassa”.
Sebbene Proofpoint abbia collaborato con Google Play Protect per garantire la più ampia protezione possibile contro questa particolare minaccia, vi segnaliamo alcune misure di sicurezza raccomandabili per essere un minimo tutelati: verificate sempre l’attendibilità delle app utilizzate, affidandovi sempre, anche se con cautela, agli store noti e affidabili, come Google Play; prestate attenzione alle autorizzazioni richieste dai processi d’installazione delle app, concedendole solo se sicuri che siano necessarie per il corretto funzionamento; scansionate regolarmente il proprio dispositivo mobile per la ricerca delle minacce più recenti con sistemi antivirus aggiornati; controllate periodicamente gli aggiornamenti e le patch di sicurezza rilasciate periodicamente per i sistemi operativi Android.
Noi di Sidneo ci teniamo alla tua sicurezza.
Conosci già la nostra soluzione pratica e veloce sulla sicurezza informatica a più livelli in azienda? Ecco il nostro “GDPR Vision”.
