El malware dirigido a dispositivos Android como el malware Joker, MobSTSPY, se ha vuelto muy común. En este sentido, una nueva variedad de malware llamada TangleBoat anda suelta. El malware, a través de medios desprevenidos, se planta en el dispositivo del usuario para robar datos y registrar actividades.
Apareciendo por primera vez en septiembre, el malware de Android se dirigió a los usuarios al enviar información falsa sobre las marcas de vacunación COVID-19.
Recientemente, se detectó el mismo malware, enviando información falsa sobre cortes de energía locales. TangleBot usa SMS para engañar a las personas para que hagan clic en enlaces maliciosos. Sin embargo, el contenido utilizado en el mensaje es diferente.
Fuente de la imagen: proofpoint.com
TangelBot está aprovechando la pandemia de mayor miedo (Consulta de Vacunación COVID-19). Sin embargo, esta práctica es repugnante pero efectiva.
¿Cómo funciona el malware TangelBot?
Contenidos
Dirigido a usuarios de Android en los EE. UU. y Canadá, el malware TangleBot se distribuye a través de SMS de phishing que contienen información sobre una vacuna COVID-19 o un posible corte de energía. Para aprovecharse de los usuarios, los atacantes colocan una URL maliciosa en el mensaje de texto que, cuando se hace clic, lleva al usuario a las fuentes donde está instalado el malware.
Sin sospechar lo que sucede en segundo plano, el malware se instala cuando se presenta en diferentes casillas que solicitan el permiso del usuario para instalarlo desde fuentes desconocidas.
Img src: proofpoint.com
¿Qué tan peligroso es el nuevo malware de Android?
Una vez que el malware de Android TangleBot está instalado en el teléfono, obtiene acceso a los mensajes de texto de contacto del dispositivo, al micrófono GPS y a otras aplicaciones conectadas. Este malware de Android es capaz de realizar las siguientes actividades.
- Hacer llamadas de desbloqueo.
- Para ocultar aplicaciones legítimas, use pantallas superpuestas.
- El nuevo malware para Android es capaz de grabar el audio del micrófono de la cámara e incluso de la pantalla. Todo esto se transmite directamente al atacante.
- Enviar, recibir y procesar mensajes de texto.
- Observar las actividades realizadas en el dispositivo Android.
- Este nuevo malware de Android puede robar los detalles de su cuenta y es mucho más efectivo que otros malware de Android similares detectados.
¿Cómo mantenerse a salvo de los ataques de malware de Android?
Para mantenerse a salvo del malware de Android, el investigador de seguridad sugiere seguir estas prácticas de seguridad:
1. Lea atentamente el aviso por SMS antes de hacer clic en cualquier enlace recibido en el mensaje de texto.
2. Manténgase actualizado sobre los mensajes de texto sospechosos transmitidos por los ciberdelincuentes.
3. Antes de compartir su número de teléfono con entidades comerciales u otras empresas, asegúrese de que sean genuinos.
4. Si recibe un mensaje de texto que contiene un enlace sobre la notificación de entrega del paquete o sobre la vacunación, evite hacer clic directamente en esos enlaces o use el navegador de su dispositivo para acceder directamente al sitio web del proveedor.
5. Evite responder a mensajes no solicitados o recibidos de una persona desconocida.
6. No instale software disponible para descargar fuera de la tienda de aplicaciones certificada.
7. Antes de otorgar cualquier permiso, léalo detenidamente. Si cree que una aplicación no los requiere, evite otorgar permiso de acceso.
8. Tiene derecho a detener una aplicación si solicita permisos que sospecha.
9. Use un antivirus en su dispositivo Android; esto te ayudará a mantenerte protegido de cualquier tipo de amenaza. para eso, puede intentar usar Systweak Anti Malware, una increíble y gratuita utilidad de malware para usuarios de Android que escanea su dispositivo Android y lo mantiene a salvo de cualquier tipo de hilo.
siguiente lectura – Aplicaciones gratuitas de eliminación de malware para Android
Cómo usar Systweak Anti-Malware
Utilice Systweak Anti Malware, la mejor aplicación de seguridad móvil para proteger su teléfono inteligente. Siga los pasos proporcionados a continuación:
1. Descargue e instale Systweak Anti Malware.
Haga clic aquí para instalar Systweak Anti-Malware
2. Inicie la aplicación de seguridad en su dispositivo Android.
3. Otorgar permiso de acceso.
4. De manera predeterminada, Systweak Anti-Malware ejecuta un análisis profundo. Si desea cambiarlo, toque las tres líneas apiladas > Tipo de escaneo y seleccione uno de los dos modos de escaneo.
5. Después de eso, ejecute Systweak Antivirus y espere a que se complete el análisis. Revise los resultados del escaneo, limpie todas las amenazas detectadas.
6. Reinicie su dispositivo Android y comience a usarlo.
Además, al usar la pestaña Privacidad, puede escanear las aplicaciones instaladas y saber qué acceso tienen, si le costarán dinero o datos.
7. Verá una gran diferencia en la velocidad de su dispositivo.
Para obtener más información sobre Systeak Anti-Malware, puede leer la revisión completa que cubrimos en nuestra publicación anterior.
siguiente lectura – Cómo evitar ser presa del malware FlyTrap
Conclusión
Eso es todo; Si tiene en cuenta estos consejos de seguridad, puede mantenerse a salvo de los ataques de malware dirigidos a sus dispositivos Android.
Aunque TangleBoat actualmente se dirige a los usuarios de América del Norte, eso no significa que esté a salvo.
Para mantenerse protegido, debe tener cuidado con las actividades online que realiza. El malware TangleBoat roba información bancaria, los datos más buscados en el mercado negro.
La única forma de mantenerse a salvo de estos ataques es tener mucho cuidado con las actividades y acciones de los usuarios. Esperamos que este artículo le haya resultado interesante y haya añadido algún valor a su conocimiento. Esperamos saber de usted acerca de lo mismo.