TangleBot 악성코드는 코로나19에 대한 최근 우려를 이용하여 사용자에 대한 개인 정보를 얻습니다. 사이버 공격자들은 한동안 COVID-19와 관련된 잠재적으로 중요한 정보로 사용자를 속여 사용자를 유인하려고 했습니다.
여기에는 보험 계획, 예방 접종 예약 및 악성 광고, 피싱 등을 통한 기타 여러 창의적인 전략이 포함될 수 있습니다.
이제 스미싱(SMS를 통한 피싱)을 사용하여 Android 스마트폰을 대상으로 하는 것이 보편화되고 있습니다.
TangleBot SMS 악성 코드란 무엇입니까?
Flubot과 마찬가지로 TangleBot은 스미싱을 활용하여 사용자를 속이고 Android 휴대전화에 액세스합니다.
멀웨어의 주요 목표는 다양한 장치 기능을 제어하여 금융 정보와 개인 데이터를 훔치는 것이라고 Cloudmark는 보고합니다.
피해자를 유인하기 위해 공격자는 예방 접종 예약, COVID-19에 대한 새로운 규정 및 기타 유형의 경고에 대해 알려주는 COVID-19 관련 SMS를 보내는 것으로 시작합니다. 링크를 클릭하면 Adobe Flash Player 업데이트를 권장하는 페이지로 이동합니다. 그런 다음 Android 스마트폰에 맬웨어를 설치하게 됩니다.
일단 영향을 받으면 TangleBot 멀웨어는 설정을 통해 접근성 권한을 부여하라는 메시지를 표시합니다. 그러면 설정을 통해 개인 정보와 은행 자격 증명을 기록하고 관찰할 수 있습니다.
전화 통화를 관리하고, 메시지를 보내고, 카메라, 마이크에 액세스하고, 장치에서 다른 활동을 관찰할 수 있습니다. 따라서 위험한 맬웨어가 됩니다.
TangleBot 맬웨어로부터 안전을 유지하는 방법
의료 기관, 보험 회사 또는 기타 단체를 사칭하는 낯선 사람으로부터 메시지를 받을 때는 특히 주의해야 합니다. 무해한 SMS처럼 보이지만 결국 스미싱의 피해자가 되어 개인 및 금융 정보를 위험에 빠뜨릴 수 있습니다.
SMS 메시지의 링크를 클릭하지 마십시오.
배송, 약속 등을 놓친 것이 걱정된다면 다른 수단을 통해 공식 서비스에 확인하십시오. 공식 앱을 사용하여 배송, COVID-19 예방 접종 예약 등을 추적하세요.
또한 공식 Play 스토어에서 앱을 설치하십시오. Play 스토어 외부에 애플리케이션을 설치하라는 메시지가 표시되면 이를 피해야 합니다.