TangleBot, il malware che “sfrutta” il Covid

TangleBot, è il nuovo malware Android, subdolo anche nella modalità d’azione. Agisce in prima istanza tramite SMS, principalmente a tema Covid, poi ruba password e dati sensibili.

Il “trucchetto” è tra i più semplici ed utilizzati

Ma a quanto pare ancora “di moda”.  Il malcapitato riceve un SMS in cui gli si propongono notifiche mediche sul Covid 19 e/o convocazioni vaccinali. In alcuni casi anche avvisi di controllo per guasti – ovviamente inesistenti – alla fornitura elettrica.

Una volta caduti nella trappola, agli utenti viene proposta l’installazione di un’applicazione, alla quale per accedere è “necessario” dare consenso e vari permessi di accesso.

Installato il tutto, il sistema si appropria di dati sensibili, oltre ad attivare microfono e fotocamera dello smartphone.

Una campagna malevola, se possibile ancora più infida, perché oltre a sfruttare la cattiva abitudine di molti utenti a prendere con superficialità l’istallazione di nuovi software, fa leva sulla fragilità dell’attuale momento sanitario!

TangleBot, il malware che “sfrutta” il Covid

Una volta installato, il software, sarà in grado di trasmettere le informazioni rubate, tramite una infrastruttura.

Gli obbiettivi dell’attacco e le principali funzionalità di TangleBot indicate dagli analisti di ProofPoint:

 

  • Iniezione HTML. Potrebbe essere utilizzata per generare schermate di sovrapposizione di applicazioni false – attacchi overlay –
  • Utilizzo del servizio di localizzazione GPS per identificare la posizione del dispositivo attaccato e aggredire in base alla posizione geografica e lingua del target.
  • Registrazione vocale per clonare l’identificazione biometrica o generare audio deepfake.
  • Attivare servizi premium o avviare una chiamata.

Come difendersi?

TangleBot condivide alcune caratteristiche con il già conosciuto malware Medusa. Ma secondo i ricercatori è più pericoloso per la sua capacità di trasmissione.

Le raccomandazioni base sono sempre valide

Verificare sempre l’attendibilità delle app utilizzate, nel caso specifico del TangleBot assicurarsi tramite i canali istituzionali della veridicità di un invito ad un richiamo vaccinale o altro inerente l’SMS ricevuto.

Affidarsi agli store conosciuti,  Google Play è fonte attendibile (es.). Usare sistemi antivirus aggiornati.

 

 

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.