idNSA.id - Telah ditemukan Malware baru yang “berbahaya”, malware ini menargetkan pengguna ponsel Android di AS dan Kanada dengan metode tipu daya kampanye yang mengatas namakan COVID-19 melalui penyebaran yang menggunakan pesan teks SMS terkait peraturan dan informasi vaksin dalam upaya mencuri data pribadi dan keuangan.
"Malware ini telah memiliki identitasi sendiri, identitas tersebut adalah TangleBot karena banyaknya kesalahan dan mengontrol beberapa fungsi perangkat yang terjerat, termasuk kontak, SMS dan kemampuan telepon, log panggilan, akses internet, serta kamera dan mikrofon," menurut para peneliti.
Selain kemampuan untuk mendapatkan informasi yang sensitif, malware direkayasa untuk mengontrol interaksi perangkat dengan aplikasi perbankan yang menggunakan layar overlay dan menjarah kredensial akun dari aplikasi perbankan yang berjalan di ponsel.
Serangan itu berasal dari pesan SMS yang mengklaim sebagai petugas COVID-19 yang isi pesanya adalah "peraturan baru tentang COVID-19" atau konfirmasi untuk "janji melakukan vaksinasi". Mendesak pengguna untuk mengklik tautan yang menyertainya, yang ketika dikunjungi, memberi tahu korban bahwa pemutar Adobe Flash mereka kedaluwarsa dan harus diperbarui. Memilih untuk memperbarui perangkat lunak menyebabkan pemasangan malware TangleBot di perangkat ponsel Android.
Pada fase berikutnya, TangleBot diberikan izin luas untuk mengakses kontak, SMS, log panggilan, internet, kamera dan mikrofon, dan GPS, sehingga memungkinkan operator untuk menyergap panggilan telepon, mengirim dan menerima pesan teks, merekam kamera layar , atau audio mikrofon atau streaming langsung ke penyerang, mengubahnya menjadi spyware yang lengkap.
"Mengambil informasi pribadi yang kredensial dengan cara ini sangat merepotkan bagi pengguna ponsel. Karena ada pihak-pihak yang tidak bertanggung jawab untuk data pribadi dan akun terperinci disebar luaskan dengan kepentingan yang tidak sesuai," menurut para peneliti. "Bahkan jika pengguna menemukan malware TangleBot dan mampu menghapusnya, penyerang mungkin tidak akan menggunakan informasi yang dicuri untuk beberapa waktu, membuat korban tidak menyadari pencurian tersebut."
