كان ذلك في أبريل عندما تحدثنا آخر مرة فيروس Android واليوم ، بعد بضعة أشهر ، ها هو يخرج تانجل بوت. الإبلاغ (عبر Techspot) إلى الأمس ، لذا فهو شيء جديد تمامًا. تختلف أوضاع عمل فيروس Android هذا عن أنماط العمل السابقة المماثلة. لذلك دعنا نذهب ونرى ماذا يفعل TangleBot وكيف يعمل.
TangleBot هو اسم فيروس Android الجديد الذي يخطف الهواتف الذكية ، أو بالأحرى يزيل جميع الوظائف الأساسية والأساسية
اكتشف خبراء الأمن نوعًا جديدًا من الفيروسات لمنصة Android. تحتوي البرامج الضارة على ملف خوارزمية تشغيل معقدة وقادر على "إزالة" جميع الوظائف الرئيسية للجهاز من مالكه.
البرنامج ، المسمى TangleBot ، يهاجم المستخدمين في الولايات المتحدة وكندا وفقًا للتقارير الأولية. ولكن كيف يعمل؟ أولاً ، يتلقى الهاتف الذكي للضحية رسائل موجزة عن القواعد أثناء جائحة Covid-19بالإضافة إلى إخطارات كاذبة حول انقطاع التيار الكهربائي المخطط له في مناطق معينة. كل هذه "الرسائل" مصحوبة برابط إلى موقع طرف ثالث.
عند النقر فوقه ، تظهر رسالة على الشاشة لتذكيرك بالحاجة إلى ذلك تحديث برنامج Flash Player. نذكرك بأن دعم Flash Player قد تم إيقافه رسميًا بواسطة Adobe نفسها في ديسمبر من العام الماضي ، ولكن إذا وافق المستخدم ، دون علمه ، على تنزيل "التحديث" ، فهو تثبيت فيروس على هاتفه الذكي الذي يعمل بنظام Android.
يمكن للهاتف الذكي المصاب بـ TangleBot نقل البيانات الواردة من ميكروفون وكاميرا وذاكرة داخلية لخوادم الطرف الثالث. يمكن للقراصنة الوصول إلى محفوظات مواقع الويب التي تمت زيارتها والرسائل ومواد الصوت والفيديو ، بالإضافة إلى الوصول إلى أي محتوى مخزّن في الذاكرة.
بصرف النظر عن هذا ، فإنه يفتح البرامج الضارة والوصول إلى موقع مالك الجهاز باستخدام المعلومات التي تم الحصول عليها باستخدام وحدة GPS. إذا رغبت في ذلك ، يمكن لكتاب الفيروسات حظر الجهاز عن بُعد أو ، على العكس من ذلك ، إجراء مكالمات منه.