Android木马TangleBot被发现利用疫情骗人，可完

　　IT之家10月7日消息据移动和电子邮件安全公司Cloudmark的分析师称，一种被专家称为TangleBot的新型恶意软件借助新冠疫情，欺骗美国和加拿大的安卓用户点击一个链接，从而感染他们的手机。
　　Cloudmark说，这种聪明而复杂的恶意软件向安卓用户发送短信，声称他们所在地区有最新的新冠疫情指导，或者通知他们已经安排了第三次COVID19疫苗接种预约。据Cloudmark称，当用户点击所提供的链接时，他们会被提示更新手机的AdobeFlash播放器，这反而会在他们的手机上安装病毒。
　　一旦发生这种情况，TangleBot恶意软件可以做很多不同的事情，Cloudmark的母公司ProofPoint的网络安全执行副总裁RyanKalember告诉CBS新闻，它可以访问你的麦克风，可以访问你的摄像头，可以访问短信，可以访问你的通话记录，你的互联网，你的GPS，所以它知道你在哪里。
　　Kalember说，黑客已经使用TangleBot数周，其影响有可能是非常广泛的。好在是，安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前，安卓系统会警告用户来自未知来源的软件的危险性，并且在手机被感染之前会显示一系列的许可框。
　　据Kalember说，TangleBot恶意软件有能力向被黑客攻击的用户显示一个覆盖屏幕，该屏幕看起来是真实的，但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证，因为用户可能认为他们正在登录他们的手机银行，同时在一个假屏幕上输入他们的信息，然后将信息转发给黑客。
　　IT之家了解到，一旦恶意软件被安装在设备上，就很难将其删除，Kalember说，被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售，而不是自己直接使用。Cloudmark公司的分析师指出，在暗网中，详细的个人和账户数据的市场越来越大。
　　被感染的安卓设备可以通过很多不同的方式赚钱，Kalember说，即使他们不马上进行银行欺诈，也可能有很多其他方式来赚取这些被盗凭证的钱。
　　Kalember补充说，如果安卓用户发现了TangleBot恶意软件并以某种方式将其删除，攻击者仍然可以简单地持有被盗信息而不立即采取行动，使受害者相信他们的信息没有被入侵。
　　随着犯罪分子越来越多地使用手机短信作为攻击手段，Cloudmark表示，用户不应回应未经请求的商业信息，并在向商业实体提供其号码时三思而行。该网络公司的分析师建议，用户不要点击短信中提供的任何链接，对包含警告或包裹交付通知的短信要保持警惕。
　　Kalember强调，这一发现并不意味着Android存在安全漏洞。Cloudmark的分析师和工程师与谷歌合作，确保该公司能够检测到这种威胁并警告用户。