Dopo avervi parlato del trojan GriftHorse, che di recente è stato in grado di infettare circa 10 milioni di dispositivi, ecco che un nuovo pericolo si fa largo nei confronti dei possessori di smartphone Android: il malware, indicato come TangleBot, è in grado di mettere seriamente a rischio la privacy e la sicurezza degli utenti.
TangleBot, l’ultima e subdola minaccia per Android
Il malware in questione ha iniziato a diffondersi durante lo scorso settembre. Una volta insidiatosi a bordo del terminale, consente ai cybercriminali di raggirare ogni limitazione al fine di ottenere l’accesso a dati sensibili, credenziali d’accesso, cronologia web e, come se non bastasse, dà modo di accedere a microfono e GPS, monitorando così la posizione.
Ma nel concreto, come riesce TangleBot a compromettere i dispositivi Android? I “link-spia” giungono agli utenti sotto forma di SMS, contenenti informazioni relative ai vaccini contro il Covid-19. Dopo aver cliccato sul collegamento si viene reindirizzati ad un sito esterno nel quale compare una richiesta circa l’aggiornamento di Flash Player (per il quale la stessa Adobe ha interrotto il supporto a dicembre 2020). Procedendo con l’operazione si darà libero accesso al malware.
Al momento, TangleBot sembrerebbe aver coinvolto solo gli utenti statunitensi e canadesi, invitiamo comunque i possessori di smartphone Android a prestare la massima attenzione qualora si dovessero ricevere sms “sospetti”.