Фахівці з інформаційної безпеки недавно виявили на android новий шкідливий додаток під назвою tanglebot. Це дуже складна програма, здатна перехоплювати безліч функцій мобільних пристроїв. Після інфікування пристрої починають шпигувати за користувачами.

Фахівці компанії proofpoint стверджують, що основна активність tanglebot відбувається в сша і канаді. На смартфони користувачів відправляються смс, які видають себе за пов’язану з covid-19 інформацію від влади. Також фігурують такі теми, як відключення електроенергії. Це робиться, щоб змусити користувачів перейти на сайт, де потрібно нібито оновити flash player. Якщо зробити це, на смартфон буде встановлено шкідливий додаток.

Навряд чи таким способом вийде обдурити досвідчених користувачів. Підтримка adobe flash player припинена в грудні минулого року, а на мобільних пристроях він не працює з 2012 року.

Якщо обман вдається, програма повністю проникає в систему. Вона може записувати відео і звук з камери і мікрофона, оглядати список відвіданих сайтів, збирати паролі, витягувати інформацію з смс і будь-якого збереженого на пристрої контенту. Програма дає сама собі дозволи на зміну налаштувань і отримує доступ до gps.

Таким чином, пристрій цілком виявляється під контролем зловмисників. Серед просунутих можливостей програми можна назвати передачу даних і дешифрування рядків коду для приховування своєї активності.

Ще програма може дзвонити і блокувати дзвінки, підключаючи платні послуги. Аналіз голосового розпізнавання дає можливість видавати себе за власника пристрою.

Аналітики вважають, що ступінь складності tanglebot виділяє його на тлі інших програм подібного роду. На основі цього можна зробити висновок, що скоро подібних додатків стане більше.

На android в цілому число шкідливих додатків зростає. Серед останніх прикладів можна назвати програму grifthorse, яка дісталася до більш ніж 10 млн пристроїв через магазин google і сторонні.