Peneliti keamanan dari Proofpoint (terbuka di tab baru) perusahaan Cloudmark telah menemukan malware seluler baru (terbuka di tab baru) ketegangan menyebar melalui SMS yang digunakan penjahat dunia maya untuk menargetkan pengguna di seluruh AS dan Kanada dengan umpan Covid-19.
Malware ini dijuluki TangleBot karena banyak tingkat kebingungannya dan kemampuannya untuk mengontrol banyak fungsi perangkat yang terjerat termasuk kontak, kemampuan SMS dan telepon, log panggilan, akses internet, kamera dan mikrofon.
Sama seperti dengan FluBot (terbuka di tab baru) malware yang terus menjadi ancaman di Eropa dan Inggris, TangleBot mencoba mengelabui pengguna seluler agar mengunduh perangkat lunak berbahaya dengan mengirimkan pemberitahuan peringatan Covid-19 palsu. Sementara beberapa pesan teks yang digunakan dalam kampanye berisi informasi tentang peraturan, yang lain memberikan detail tentang suntikan penguat vaksin.
Seperti halnya banyak kampanye phishing, pesan-pesan ini menciptakan rasa urgensi (terbuka di tab baru) karena pengguna mungkin ingin tahu bagaimana peraturan Covid telah berubah di wilayah mereka atau mereka mungkin tertarik dengan suntikan penguat vaksin Covid-19 untuk melindungi diri mereka dari varian baru virus dengan lebih baik.
Malware TangleBot
Jika pengguna kebetulan mengeklik tautan yang ada di salah satu pesan teks kampanye, sebuah situs web akan muncul memberi tahu mereka bahwa Adobe Flash Player (terbuka di tab baru) sudah kadaluwarsa dan harus diperbarui. Mengklik kotak dialog berikutnya kemudian menginstal malware TangleBot di smartphone Android mereka (terbuka di tab baru).
TangleBot kemudian diberikan hak istimewa untuk mengakses dan mengontrol berbagai fungsi perangkat seperti yang disebutkan di atas. Dengan akses ini, penyerang sekarang dapat melakukan dan memblokir panggilan telepon, mengirim, menerima dan memproses pesan teks, merekam menggunakan kamera atau mikrofon perangkat serta merekam layarnya, menempatkan layar overlay (terbuka di tab baru) pada perangkat untuk menutupi aplikasi yang sah dan mengimplementasikan kemampuan pengamatan perangkat lain menurut posting blog (terbuka di tab baru) dari Cloudmark.
Seperti yang diamati oleh peneliti perusahaan dengan FluBot, TangleBot dapat melapisi aplikasi perbankan atau keuangan dan langsung mencuri kredensial akun korban. Namun, penyerang juga dapat menggunakan perangkat korban untuk mengirim pesan ke perangkat seluler lain untuk menyebarkan malware mereka lebih jauh. Bahkan jika pengguna menemukan TangleBot diinstal pada perangkat mereka dan menghapusnya, penyerang mungkin tidak menggunakan informasi curian mereka untuk beberapa waktu yang membuat korban tidak menyadari fakta bahwa kredensial akun mereka telah dicuri.
Untuk menghindari menjadi korban TangleBot dan malware seluler lainnya (terbuka di tab baru), Cloudmark merekomendasikan agar pengguna waspada terhadap pesan teks yang mencurigakan dari pengirim yang tidak dikenal dan menghindari mengeklik tautan apa pun yang mungkin berisi pesan tersebut. Pengguna juga harus menghindari menginstal aplikasi dari sumber selain Google Play Store (terbuka di tab baru) atau toko aplikasi resmi lainnya.
