NCC: New SMS-based Android Malware, TangleBot, unleashed by cybercriminals

NCC: New SMS-based Android Malware, TangleBot, unleashed by cybercriminals

The Nigerian Communications Commission (NCC), again, has been informed of a new high-risk, critical and Short Messaging Service-based malware, TangleBot, infecting Android mobile devices. TangleBot employs more or less similar tactics as the recently-announced notorious FlutBot SMS Android malware that targets mobile devices. TangleBot equally gains control of the device but in far more…

View On WordPress

Cybercriminals are Targeting Victims with Dangerous Malware through Fake COVID Vaccine Information

Same malicious intent, wrapped inside new bogus content hiding #malware -- #Xanjero

Hackers have put a new spin on an old malware deployment trick by fooling people into clicking dangerous links, disguised as important COVID info… Malware is an ever-present threat. It’s virtually impossible to keep track of all these malicious campaigns. This makes it much more difficult to find new threats. But, some become so large, infecting so many devices, and victimizing so many consumers,…

View On WordPress

New Android Malware Targeting US, Canadian Users with COVID-19 Lures

Source: https://thehackernews.com/2021/09/new-android-malware-targeting-us.html

More info: https://www.cloudmark.com/en/blog/mobile/tanglebot-new-advanced-sms-malware-targets-mobile-users-across-us-and-canada-covid-19

"BTC Price Targets for next 4 days" by trader tanglebot — published March 26, 2018 — TradingView

BTC             is coming to climax of the fast Sqeeze which used to be taking place for the ultimate 1 week. I dont suppose we now have the volumes to rally from this level. It has to fall to bop. And the autumn will have to get started anyplace from next 2-Three hours onwards and…

“BTC Price Targets for next 4 days” by trader tanglebot — published March 26, 2018 — TradingView was originally published on Daily Cryptocurrency News

Europe is experiencing huge growth in mobile malware threats

Since the start of February 2022, it has been observed by researchers that there has been a 500% increase in malware infections of mobile phones across Europe. According to experts, the hackers are trying out new methods that affect Android as well as iOS mobile phones equally.

As per the reports, the majority of the malware affects Android mobile phones when compared to iOS devices in a ratio of 6:1. Keeping this in mind, we can understand that the trend of mobile messaging abuse is increasing at good speed. 

The modern-day malware is very capable and doesn't only steal private information but can also record audio and video from the devices, track location, and even wipe out targeted data. Whenever malicious software is installed on a device, it provides all the controls to the hackers and can provide access to the private and sensitive information of the victim.

There are various kinds of malware found in cyberspace, such as -

TeaBot: Initially found in Italy, TeaBot is a type of multifunctional Trojan that can easily steal messages as well as credentials and can also stream the screen of the affected device without much effort. This malware has stolen the credentials of more than 60 European banks. It uses keylogging and can also intercept the Google Authenticator codes.

FluBot: This malware was first reported in Spain and then spread throughout the UK and Germany in 2020. This malware spreads by accessing the contact list of the victim's device and sending this information back to the C&C (command and control) server. It can easily access the internet, read and send messages, make voice calls and read notifications, etc.

TangleBot: This malware spreads mostly through fake package delivery notifications. This malware attack is very rare in nature. It gives notifications to the victim's devices to automatically update the software.

TianySpy: This malware attacks both Android and iOS devices, and impersonates the messages from the victim’s service providers. 

There are many more examples of malware that are quite famous in cyberspace for attacking victims and causing grave financial damage. Mobile malware is spreading at a very high rate with more advanced technology and attack methods. Awareness of the recent events and attacks in the cybersecurity world is very important as it can help mitigate future risks. It is very important to employ antivirus software on your mobile devices with proper authentication passwords for better mitigation results.

Original Source :-https://www.linkedin.com/pulse/europe-experiencing-huge-growth-mobile-malware-threats-aariya-rathi/

08 de Febrero, 2022

Internacional

Malware aumenta los ataques de Phishing

El troyano bancario Medusa Android está experimentando mayores tasas de infección a medida que se dirige a más regiones geográficas para robar credenciales en línea y realizar fraudes financieros. Medusa (también conocido como TangleBot) no es un troyano bancario novedoso, pero ha visto una mayor distribución, con campañas ahora dirigidas a América del Norte y Europa utilizando el mismo servicio de distribución que el notorio malware FluBot. En un nuevo informe de ThreatFabric, los investigadores descubrieron que MedusaBot ahora usa el mismo servicio que FluBot para realizar campañas de smishing.

 E.@. En general, es un troyano bancario altamente capaz con funciones de registro de teclas, transmisión de audio y video en vivo, opciones de ejecución remota de comandos y más. ThreatFabric pudo obtener acceso al panel de administración backend del malware y descubrió que sus operadores pueden editar cualquier campo en cualquier aplicación bancaria que se ejecute en el dispositivo.

Esta característica permite que el malware se dirija a casi cualquier plataforma bancaria con formularios de inicio de sesión de phishing falsos para robar credenciales. El malware se distribuye comúnmente en aplicaciones falsificadas de DHL o Purolator, pero los investigadores también vieron paquetes disfrazados de Android Update, Flash Player, Amazon Locker y Video Player. Estos APK son instalados manualmente por las propias víctimas, quienes reciben un mensaje SMS con una URL que conduce a un sitio que promociona la aplicación maliciosa de Android.

Los investigadores creen que los actores de la amenaza Medusa comenzaron a usar este servicio de distribución después de ver cuán ampliamente difundidas y exitosas se habían vuelto las campañas de FluBot.Para evitar ser infectado por estas infecciones de malware, trate siempre las URL extrañas enviadas desde su lista de contactos como no confiables, ya que pueden haber sido enviadas por malware en el dispositivo del remitente.

Fuente

Avoid clicking links sent through SMS, NCC tells Nigerians

Avoid clicking links sent through SMS, NCC tells Nigerians

Avoid clicking links sent through SMS, NCC tells Nigerians The Nigerian Communications Commission (NCC) has cautioned the public of TangleBot, a new virus infecting Android mobile devices through short messaging service (SMS). This was disclosed in a statement issued on Saturday by Ikechukwu Adinde, NCC spokesman, following a recent security advisory made available to the commission by the…

View On WordPress

NCC warns against new SMS-based Android Malware unleashed by Cybercriminals

NCC warns against new SMS-based Android Malware unleashed by Cybercriminals

The Nigerian Communications Commission (NCC), has warned the public against a new high-risk, critical and Short Messaging Service-based malware, TangleBot, infecting Android mobile devices. Dr Ikechukwu Adinde, Director of Public Affairs (DPA), NCC, made this known in a statement on Saturday in Abuja. Adinde noted that TangleBot employs more or less similar tactics as the recently-announced…

View On WordPress

NEWS UPDATE: NCC warns Nigerians on new ways hackers attack phones through SMS, power outage messages

NEWS UPDATE: NCC warns Nigerians on new ways hackers attack phones through SMS, power outage messages

The Nigerian Communications Commission (NCC), again, has been informed of a new high-risk, critical and Short Messaging Service-based malware, TangleBot, infecting Android mobile devices. TangleBot employs more or less similar tactics as the recently-announced notorious FlutBot SMS Android malware that targets mobile devices. TangleBot equally gains control of the device but in far more invasive…

View On WordPress

NCC warns Nigerians on new ways hackers attack phones through SMS, power outage messages

NCC warns Nigerians on new ways hackers attack phones through SMS, power outage messages

The Nigerian Communications Commission (NCC), again, has been informed of a new high-risk, critical and Short Messaging Service-based malware, TangleBot, infecting Android mobile devices. TangleBot employs more or less similar tactics as the recently-announced notorious FlutBot SMS Android malware that targets mobile devices. TangleBot equally gains control of the device but in far more invasive…

View On WordPress

Найден опаснейший вирус на Android — он полностью захватывает контроль над смартфоном Сейчас он атакует жителей США и Канады, а в скором времени может распространиться в других странах. TangleBot действует как троян. Он проникает в смартфон обманным путём, например, под видом установки Flash или обновления Android. Он получает доступ к геоолокации, звонкам, SMS, уведомлениям, истории просмотра веб-страниц в бра��зере и сохранённым в нём паролям, камере, микрофону. Избавиться от TangleBot с помощью антивирусного ПО не получается, помогает только сброс смартфона к заводским настройкам или перепрошивка устройства __________ #Подслушано_Рублевка #Москва #Рублевка #Одинцово #рублевскоешоссе #барвиха #успенское #горки2 #горки10 #сосны #жуковка #раздоры #горки8 #солослово #петроводальнее #ильинское #власиха #маслово #перхушково #усово #усовотупик #калчуга #бузаево #таганьково #николинагора #россия #борки #ромашково #подушкино #Лапино (at Одинцовский район) https://www.instagram.com/p/CU4aiRGDkfr/?utm_medium=tumblr

تحذير لمستخدمي أندرويد: برنامج TangleBot يستغل “كورونا” لاختراق الأجهزة

تحذير لمستخدمي أندرويد: برنامج TangleBot يستغل “كورونا” لاختراق الأجهزة

عالم التكنولوجيا      ترجمة    تحاول حملة برمجيات خبيثة جديدة؛ عبر الرسائل النصية القصيرة، إصابة الأجهزة المحمولة؛ من خلال تقديم تفاصيل واعدة حول فيروس كورونا. وقال تقرير جديد صادر عن شركة Cloudmark للأمن: “إن البرنامج الضار المعروف باسم TangleBot، الذي يستهدف مستخدمي Android في الولايات المتحدة وكندا، يمكنه إجراء مكالمات هاتفية وحظرها وإرسال رسائل نصية وتراكب الشاشات الضارة على جهاز مخترق”. –…

View On WordPress

New SMS malware targets Android users through fake COVID messages

New SMS malware targets Android users through fake COVID messages

Dubbed TangleBot, the malware can overlay financial apps with its own screens in an attempt to steal your account credentials, says Cloudmark. Image: iStock/CarmenMurillo A new and devious SMS malware campaign is trying to infect people via their mobile devices by promising details about COVID-19. Aimed at Android users in the U.S. and Canada, the malware known as TangleBot can make and block…

View On WordPress

24 de Septiembre, 2021

Internacional

Nuevo malware dirigido a usuarios de Android

Se ha encontrado un nuevo malware de smishing SMS "insidioso" dirigido a usuarios de dispositivos móviles Android como parte de una campaña en curso que utiliza señuelos de mensajes de texto SMS relacionados con las regulaciones COVID-19 e información sobre vacunas en un intento de robar datos personales y financieros.  Al malware se le ha dado el apodo de TangleBot debido a sus muchos niveles de ofuscación y control sobre una miríada de funciones de dispositivo entrelazadas, incluidos contactos, capacidades de SMS y teléfono, registros de llamadas, acceso a Internet, cámara y micrófono.

 E.@. "Al malware se le ha dado el apodo de TangleBot debido a sus muchos niveles de ofuscación y control sobre una miríada de funciones de dispositivo entrelazadas, incluidos contactos, capacidades de SMS y teléfono, registros de llamadas, acceso a Internet, cámara y micrófono", dijeron los investigadores. Además de las capacidades para obtener información confidencial, el malware está diseñado para controlar la interacción del dispositivo con aplicaciones bancarias o financieras mediante pantallas superpuestas y saquear las credenciales de las cuentas de las actividades financieras iniciadas en los teléfonos.

Los ataques en sí se originan a partir de mensajes SMS que afirman ser "nuevas regulaciones sobre COVID-19" o confirmación de una "cita para la tercera dosis [de vacuna]", instando a los usuarios a hacer clic en un enlace adjunto que, cuando se visita, notifica a la víctima. que su reproductor Adobe Flash está desactualizado y debe actualizarse. Optar por actualizar el software da como resultado la instalación del malware TangleBot en el dispositivo Android.

"La recopilación de información personal y credenciales de esta manera es extremadamente problemática para los usuarios de dispositivos móviles porque existe un mercado creciente en la web oscura para datos personales y de cuentas detallados", dijeron los investigadores. "Incluso si el usuario descubre el malware TangleBot y es capaz de eliminarlo, es posible que el atacante no utilice la información robada durante un período de tiempo, dejando a la víctima ajena al robo".

 Fuente