Përdoruesit e smartfonëve Android në shënjestër të një malueri të rrezikshëm

Përdoruesit e smartfonëve Android në shënjestër të një malueri të rrezikshëm

Hulumtuesit e sigurisë nga kompania Cloudmark zbuluan një maluer të ri i cili prek platformat mobile dhe përhapet përmes SMS të cilin kriminelët kibernetikë po e përdorin për të sulmuar objektivat e tyre në SHBA dhe Kanada dhe përdorur pandeminë e Covid-19 si karrem.

I quajtur TangleBot, malueri është i aftë të performojë disa funksione në pajisje dhe të marrë nën kontroll SMS, thirrjet telefonike, aksesin në internet, kamerën dhe mikrofonin.

I ngjashëm me maluerin FluBot i cili ende sot është kërcënim për Evropën dhe Britaninë, hakerët me TangleBot joshin përdoruesit të shkarkojnë softuerë të dëmshëm në pajisje përmes njoftimeve paralajmëruese rreth Covid-19.

Teksti i SMS-ve dërguar nga TangleBot flet për kontrollin e pandemisë ndërsa disa prej tyre citojnë vaksina të reja që rrisin më tutje imunitetin.

Si çdo fushatë tjetër phishing, synon të krijojë një ndjesi urgjence ku përdoruesit duan të dinë më shumë rreth kontrolleve të pandemisë në vendet e tyre ose janë të interesuar për vaksinën e Covid-19 në mënyrë që të mbrohen më mirë nga virusi.

TangleBot

Nëse një përdorues klikon një lidhje që përmban mesazhet me tekst të hakerëve, një uebsajt hapet duke i lajmëruar ata se Adobe Flash Player duhet të përditësohet. Duke klikuar kutitë dialoguese që shfaqen më pas, përdoruesit instalojnë maluerin TangleBot në smartfonin e tyre Android.

Me tu instaluar, TangleBot fiton privilegje, akses dhe kontroll mbi funksionet e pajisjes të lartpërmendura. Me këtë akses një haker mund të realizojë ose bllokojë thirrje, të dërgojë, pranojë dhe përpunojë mesazhe, të regjistrojë me kamerën dhe mikrofonin e smartfonit e madje të regjistrojë edhe ekranin.

TangleBot mund të vjedhë informacione të aplikacioneve bankare e financiare. Mbi të gjitha malueri mund të dërgojë SMS-të infektuese edhe tek kontaktet tjera që keni në smartfon. Nëse një përdorues zbulon se TangleBot është instaluar në pajisjen e tyre dhe e fshin atë, hakerët mund të mos përdorin kredencialet e vjedhura për një kohë të caktuar prej tij me qëllim që ta bëjë të besojë se nuk janë hakuar.

Për të mos rënë viktimë e TangleBot dhe maluerëve të tjerë, Cloudmark rekomandon që përdoruesit të jenë të kujdesshëm me mesazhet që vinë nga dërgues të panjohur dhe në asnjë mënyrë të mos klikojnë asgjë në të. Përdoruesit duhet të shmangin instalimin e aplikacioneve nga burime të tjera me përjashtim të Play Store. /PCWorld Albanian