浅析安卓木马恶意软件：TangleBot

Proofpoint的研究人员指出，TangleBot通过向美国和加拿大的安卓设备发送短信来锁定用户。这些信息伪装成新冠肺炎法规和助推器信息，以及与潜在停电相关的信息。此外，鼓励受害者点击显示需要更新Adobe Flash的网站链接。
 
如果选择该对话框，恶意网站会在智能手机上安装恶意软件。攻击者依靠用户忽略了这样一个事实，即Adobe在2020年12月停止支持闪存，移动设备自2012年以来一直不支持闪存。

如果骗术成功，汤乐宝完全可以渗透到整个手机。该恶意软件可以控制来自麦克风和摄像头的音频和视频，查看访问过的网站，访问输入密码集，并从短信活动和设备上存储的任何内容中提取数据。TangleBot还可以授予自己修改设备配置设置的权限，并允许攻击者查看GPS定位数据。
 

黑客获得的功能基本上提供了全面的监控和数据收集能力。TangleBot提供了一些关键的区分功能，使其特别具有威胁性，包括高级行为、传输能力和用于混淆的字符串解密程序。

除了间谍软件和键盘记录功能，这种恶意软件还可以阻止和拨打电话，这不可避免地会导致拨打高级服务电话的可能性。同时，语音生物识别技术可以用来冒充受害者。
 
该报告指出，在TangleBot中看到的复杂性使其在其他形式的恶意软件中脱颖而出。“与键盘记录功能、覆盖能力和数据渗透相关的功能是任何恶意软件库中常见的行为。然而，TangleBot以其先进的行为和传输能力脱颖而出，同时也展示了试图击败生物识别语音认证安全系统的恶意软件的最新发展。唐乐宝的最后一个成分在最初的美杜莎中是看不到的。它使用字符串解密程序来帮助混淆和掩盖恶意软件的行为。”
 
用于将木马软件的目的和功能隐藏在许多混淆层下的尖端技术是造成TangleBot的原因。这些方法包括隐藏。dex文件、模块化和功能性设计特性、最小化的代码和大量未使用的代码。

对于谷歌的操作系统来说，安卓恶意软件和木马越来越普遍，不仅通过短信，还通过智能手机。GriftHorse恶意软件已成功嵌入官方批准进入Google Play和其他第三方应用商店的应用程序中，使其能够感染1000多万台设备并窃取数千万美元。
 
对于安卓系统来说，这是一个令人担忧的情况，报告中研究员的结束语也呼应了这一点。
研究团队表示:“如果说今年夏天安卓生态系统向我们展示了什么，那就是安卓系统充斥着智能社交工程、彻头彻尾的欺诈和恶意软件，所有这些都旨在欺骗和窃取移动用户的金钱和其他敏感信息。“这些计划可能看起来令人信服，可能会利用恐惧或情绪让用户放松警惕。”

安全公司Eset最近的分析清楚地总结了这些言论，显示了安卓恶意软件在多个威胁领域的增长。