TangleBot
TangleBotはAndroid環境向けのマルウェアです。
このジャンルではここのところFluBotが多くの活動が観測されていますが、TangleBotの実装内容なもっと危険なようです。
こんなことができてしまいます。
- 電話をかけたりブロックしたりする
- テキストメッセージの送信、取得、および処理する
- カメラ、画面、またはマイクの音声を録音するか、攻撃者に直接ストリーミングする
デバイスから直接、カメラとマイクを介して、被害者をスパイして、かなりの個人情報を盗むことができます - 正当なアプリと画面をカバーするデバイスにオーバーレイ画面を配置する
銀行や金融のアプリをオーバーレイして、被害者のアカウントのクレデンシャルを直接盗むことができます - 他のデバイス監視機能を実装する
このTangleBotは、SMSメッセージから始まります。
SMSで内容を確認したくなる内容を送信してきます。
確認されている例としては、COVID-19ワクチン接種規制/予定関連情報に関する情報や、発生する予定の偽のローカル停電について通知についての情報です。
これらのSMSメッセージにあるURLを開くと、ページのコンテンツを表示するためにAdobe FlashPlayerに更新するように促されます。
実際の正規のAdobe Flash Playerは2020年12月にサポートを終わっていますので、このあたりの事情を把握していればこの先に進んでしまうことはないのかもしれません。
ここでこのAdobe Flash Playerの更新を受け入れるように進めると、被害者は9つのダイアログボックスを通過して、さまざまな許可を受け入れることとなります。
この流れが、実に様々な権限をマルウェアに与える行為となっています。
SMSは便利です。
しかし、SMSは表示が非常にシンプルです。
特にSMSのメッセージに含まれるURLに関しては、その妥当性を確認することは通常非常に困難だと考えられます。
SMSのメッセージを文字情報として活用する分においては、直接の危険性はないかもしれません。
しかしSMSメッセージに含まれるURLについては、十分な注意が必要です。
なんらかのURLにアクセスする必要が生じた場合には、その情報の元である企業またはサービスのWebサイトに直接アクセスし、SMSのURLを直接開かないようにする必要があるでしょう。
便利さと安全性が同時に高くなるとよいのですが、なかなかそうはなっていないようです。
参考記事(外部リンク):TangleBot: New Advanced SMS Malware Targets Mobile Users Across U.S. and Canada with COVID-19 Lures
www.cloudmark.com/en/blog/mobile/tanglebot-new-advanced-sms-malware-targets-mobile-users-across-us-and-canada-covid-19
