มัลแวร์ TangleBot ใช้ความกังวลล่าสุดเกี่ยวกับ COVID-19 เพื่อรับข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ ผู้โจมตีทางอินเทอร์เน็ตพยายามหลอกล่อผู้ใช้โดยหลอกล่อด้วยข้อมูลที่อาจสำคัญเกี่ยวกับโควิด-19 มาระยะหนึ่งแล้ว
ซึ่งอาจรวมถึงแผนประกัน การนัดหมายการฉีดวัคซีน และกลยุทธ์ที่สร้างสรรค์อื่นๆ อีกมากมายผ่านมัลแวร์ ฟิชชิง และอื่นๆ
ตอนนี้ การกำหนดเป้าหมายสมาร์ทโฟน Android โดยใช้สมิชชิง (ฟิชชิงผ่าน SMS) กำลังเป็นที่แพร่หลาย
มัลแวร์ TangleBot SMS คืออะไร
คล้ายกับ Flubot TangleBot ใช้การยิ้มเพื่อหลอกผู้ใช้และเข้าถึงโทรศัพท์ Android
เป้าหมายหลักของมัลแวร์คือการขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลโดยการควบคุมฟังก์ชันต่างๆ ของอุปกรณ์ Cloudmark รายงาน
เพื่อล่อเหยื่อ ผู้โจมตีเริ่มต้นด้วยการส่ง SMS ที่เกี่ยวข้องกับ COVID-19 ซึ่งแจ้งให้คุณทราบเกี่ยวกับการจองวัคซีน กฎระเบียบใหม่สำหรับ COVID-19 และการแจ้งเตือนประเภทอื่นๆ เมื่อคุณคลิกลิงก์ ระบบจะนำคุณไปยังหน้าที่แนะนำให้อัปเดต Adobe Flash Player จากนั้นคุณก็ติดตั้งมัลแวร์บนสมาร์ทโฟน Android ของคุณ
เมื่อได้รับผลกระทบ มัลแวร์ TangleBot จะแจ้งให้คุณให้สิทธิ์การเข้าถึงผ่านการตั้งค่า ซึ่งจะทำให้สามารถบันทึกและสังเกตข้อมูลส่วนตัวและข้อมูลรับรองธนาคารของคุณ
มันสามารถจัดการการโทร ส่งข้อความ เข้าถึงกล้อง ไมโครโฟน และสังเกตกิจกรรมอื่น ๆ บนอุปกรณ์ของคุณ นี่จึงทำให้เกิดมัลแวร์ที่เป็นอันตราย
วิธีป้องกันตัวจากมัลแวร์ TangleBot
คุณต้องระมัดระวังเป็นพิเศษในการรับข้อความจากคนแปลกหน้า ไม่ว่าจะเป็นข้อความที่อ้างว่าเป็นสถาบันทางการแพทย์ บริษัทประกันภัย หรือหน่วยงานอื่นๆ อาจดูเหมือน SMS ที่ไม่เป็นอันตราย แต่อาจหมายความว่าคุณตกเป็นเหยื่อของการหลอกลวง เสี่ยงต่อข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ
อย่าคลิกลิงก์ในข้อความ SMS
หากคุณกังวลว่าคุณไม่ได้ส่งของ การนัดหมาย หรือสิ่งที่คล้ายคลึงกัน ให้ตรวจสอบกับบริการอย่างเป็นทางการผ่านวิธีการอื่น พึ่งพาแอปอย่างเป็นทางการเพื่อติดตามการส่งมอบ การจองวัคซีนป้องกันโควิด-19 และอื่นๆ
นอกจากนี้ ให้ติดตั้งแอพจาก Play Store อย่างเป็นทางการ หากมีบางอย่างแจ้งให้คุณติดตั้งแอปพลิเคชันนอก Play Store คุณต้องหลีกเลี่ยงสิ่งนั้น
