Malware direcionado a dispositivos Android como malware Joker, MobSTSPY se tornou muito comum. A este respeito, uma nova cepa de malware chamada TangleBoat está à solta. O malware, por meios desavisados, é plantado no dispositivo do usuário para roubar dados e registrar atividades.

Surgido pela primeira vez em setembro, o malware Android tinha como alvo os usuários enviando informações falsas sobre as marcações de vacinação do COVID-19.

Publicidade

Recentemente, o mesmo malware foi detectado, enviando informações falsas sobre quedas de energia locais. TangleBot usa SMS para induzir as pessoas a clicar em links maliciosos. No entanto, o conteúdo usado na mensagem é diferente.

Fonte da imagem: proofpoint.com

TangelBot está aproveitando a maior pandemia de medo (consulta de vacinação COVID-19). No entanto, essa prática é nojenta, mas é eficaz.

Como funciona o malware TangelBot?

Mensagem de malware do Tangle Bot Notificação de malware do Tangle Bot

Publicidade

Visando usuários do Android nos EUA e Canadá, o malware TangleBot é distribuído via SMS de phishing contendo informações sobre a vacinação COVID-19 ou uma possível queda de energia. Para tirar vantagem dos usuários, os invasores colocam um URL malicioso na mensagem de texto, que, quando clicado, leva o usuário às fontes de onde o malware está instalado.

Sem suspeitar do que está acontecendo em segundo plano, o malware é instalado quando apresentado a diferentes caixas que buscam a permissão do usuário para instalar de fontes desconhecidas.

Acessibilidade do Adobe Flash Player
Img src: proofpoint.com

Quão perigoso é o novo malware Android?

Uma vez que o malware Android TangleBot é instalado no telefone, ele ganha acesso às mensagens de texto de contato do dispositivo, microfone GPS e outros aplicativos conectados. Este malware Android é capaz de realizar as seguintes atividades.

  • Faça chamadas de desbloqueio.
  • Para ocultar aplicativos legítimos, use telas de sobreposição.
  • O novo malware Android é capaz de gravar o áudio do microfone da câmera e até mesmo a tela. Tudo isso é transmitido diretamente para o invasor.
  • Envie, receba e processe mensagens de texto.
  • Observe as atividades realizadas no dispositivo Android.
  • Este novo malware Android pode roubar os detalhes da sua conta e é muito mais eficaz do que outro malware Android semelhante detectado.

Como se manter protegido contra ataques de malware do Android?

Para se manter protegido contra malware Android, o pesquisador de segurança sugere seguir estas práticas de segurança:

Publicidade

1. Leia atentamente o aviso SMS antes de clicar em qualquer link recebido na mensagem de texto.

Publicidade

2. Mantenha-se atualizado sobre as mensagens de texto suspeitas transmitidas por cibercriminosos.

3. Antes de compartilhar seu número de telefone com entidades comerciais ou outras empresas, certifique-se de que eles são genuínos.

4. Se você receber uma mensagem de texto contendo um link sobre a notificação de entrega do pacote ou sobre ir com a vacinação, evite clicar nesses links diretamente ou use o navegador do seu dispositivo para acessar o site direto do fornecedor.

5. Evite responder a mensagens não solicitadas ou recebidas de uma pessoa desconhecida.

6. Não instale o software disponível para carregar fora da app store certificada.

Publicidade

7. Antes de conceder qualquer permissão, leia com atenção. Se você acha que um aplicativo não os exige, evite conceder permissão de acesso.

8. É seu direito interromper um aplicativo se ele solicitar permissões das quais você suspeita.

9. Use um antivírus em seu dispositivo Android; isso o ajudará a ficar protegido contra qualquer tipo de ameaça. para isso, você pode tentar usar o Systweak Anti Malware, um utilitário de malware incrível e gratuito para usuários do Android que verifica o seu dispositivo Android e o mantém seguro contra qualquer tipo de thread

Próxima leitura – Aplicativos gratuitos de remoção de malware para Android

Como fazer para usar o Systweak Anti-Malware

Use Systweak Anti Malware, o melhor aplicativo de segurança móvel para proteger seu smartphone. Siga as etapas fornecidas abaixo:

Publicidade

1. Baixe e instale o Systweak Anti Malware.

Clique aqui para instalar o Systweak Anti-Malware

2. Inicie o aplicativo de segurança em seu dispositivo Android.

Systweak Anti-Malware

Publicidade

3. Conceda permissão de acesso.

Configuração do Systweak Anti-mlaware

4. Por padrão, o Systweak Anti-Malware executa o Deep Scan. Se desejar alterá-lo, toque nas três linhas empilhadas> Tipo de digitalização e selecione um dos dois modos de digitalização.

Systweak Antimalware - Análise detalhada

5. Depois disso, execute o Systweak Antivirus e aguarde a conclusão da varredura. Revise os resultados da verificação, limpe todas as ameaças detectadas.

Publicidade

Malware encontrado - Systweak Antimalware

6. Reinicie seu dispositivo Android e comece a usá-lo.

Além disso, usando a guia Privacidade, você pode escanear os aplicativos instalados e saber o acesso que eles têm, se vão custar dinheiro ou dados.

Systweak Anti-malware - Privacidade

7. Você verá uma enorme diferença na velocidade do seu dispositivo.

Publicidade

Para saber mais sobre o Systeak Anti-Malware, você pode ler a análise abrangente que cobrimos em nossa postagem anterior.

Próxima leitura – Como evitar a queda de presas para o malware FlyTrap

Conclusão

Isso é tudo; mantendo essas dicas de segurança em mente, você pode ficar protegido contra ataques de malware que visam seus dispositivos Android.

Embora o TangleBoat atualmente tenha como alvo os usuários norte-americanos, isso não significa que você está seguro.

Para se manter protegido, você precisa ter cuidado com as atividades online que realiza. O malware TangleBoat rouba informações bancárias, os dados mais procurados no mercado negro.

Publicidade

A única maneira de ficar seguro contra esses ataques é ter muito cuidado com as atividades e ações dos usuários. Esperamos que você tenha achado esse artigo interessante e tenha agregado algum valor ao seu conhecimento. Estamos ansiosos para ouvir de você sobre o mesmo.