Attention : un nouveau logiciel malveillant Android incite les utilisateurs à cliquer sur des liens malveillants dans les messages COVID-19

0
6

Les utilisateurs d’Android sont parfois confrontés à des attaques de logiciels malveillants de divers acteurs malveillants. L’année dernière, nous avons vu plusieurs programmes malveillants tels que Alien, FakeSpy et BlackRock affecter Android, essayant de voler les données des utilisateurs. Aujourd’hui, une société de recherche en sécurité a récemment découvert un nouveau malware qui incite les utilisateurs d’Android à télécharger un programme de menace sur leurs smartphones à l’aide de messages de rendez-vous pour le vaccin COVID-19.

Logiciel malveillant TangleBot sur Android

Surnommé le malware TangleBot, il a récemment été découvert par des chercheurs en sécurité de CloudMark. Il est similaire à FluBot, qui a affecté les utilisateurs d’Android plus tôt cette année via le système SMS, et utilise la même technique pour convaincre les utilisateurs de télécharger un programme malveillant pour obtenir un accès complet aux appareils des utilisateurs. Cependant, contrairement à FluBot qui a convaincu les utilisateurs de cliquer sur un lien malveillant en disant qu’ils ont manqué un colis, TangleBot essaie de les convaincre en disant qu’ils ont un rendez-vous de vaccination COVID-19.

Un nouveau logiciel malveillant Android incite les utilisateurs à cliquer sur un lien malveillant à l'aide de messages COVID-19
Image : Cloud Mark

De plus, les acteurs de la menace TangleBot ont envoyé des liens qui contiendraient de nouvelles réglementations COVID-19 dans une zone pour inciter les utilisateurs à cliquer dessus. Une fois qu’un utilisateur a cliqué sur le lien, une page Web indiquant que l’utilisateur dispose d’un Adobe Flash Player obsolète s’affiche. Si l’utilisateur ouvre le lien pour mettre à jour le lecteur Flash, le malware est installé sur son appareil Android.

Une fois installé, le programme malveillant accède à certaines des fonctionnalités essentielles d’un appareil Android. Et cela inclut les contacts de l’appareil, la possibilité de passer des appels téléphoniques et d’envoyer des messages, les journaux d’appels et les fonctionnalités Internet. De plus, outre l’accès aux fonctionnalités du logiciel, le logiciel malveillant peut également utiliser les caméras, les microphones et les fonctionnalités GPS de l’appareil Android concerné.

Si vous installez accidentellement le programme sur votre appareil, les acteurs de la menace derrière le malware TangleBot pourraient voler les informations de votre compte personnel, passer des appels téléphoniques ou envoyer des messages à vos contacts, ou surveiller vos activités numériques quotidiennes. En d’autres termes, cela pourrait vous rendre la vie misérable et est donc très dangereux.

Donc, si vous rencontrez un tel message dans votre boîte de réception qui prétend vous fournir un rendez-vous de vaccination COVID-19 ou vous informer de la nouvelle réglementation COVID-19 dans votre région, ne cliquez pas sur le lien. Supprimez immédiatement le message de votre appareil Android pour le protéger du malware TangleBot.

LEAVE A REPLY

Please enter your comment!
Please enter your name here