La Nigerian Communications Commission (NCC) ha messo in guardia ancora una volta il pubblico contro un nuovo malware ad alto rischio, critico e basato su servizi di messaggistica breve, TangleBot, che infetta i dispositivi mobili Android.
La comunicazione è partita dal comunicato stampa rilasciato dal Direttore degli Affari Pubblici di NCC, Dr Ikechukwu Adinde, il 29 gennaio 2022.
Adinde nella dichiarazione ha affermato che TangleBot impiega tattiche più o meno simili al famigerato malware FlutBot SMS Android recentemente annunciato che prende di mira i dispositivi mobili, aggiungendo che ottiene ugualmente il controllo del dispositivo ma in modo molto più invasivo rispetto al malware FlutBot.
La nuova minaccia di TangleBot è stata rivelata in un recente avviso di sicurezza messo a disposizione del Dipartimento per la sicurezza dei nuovi media e delle informazioni della Commissione dal team nigeriano di risposta alle emergenze informatiche (ngCERT).
Adinde nella dichiarazione ha affermato: “Il malware TangleBot Android viene installato quando un utente ignaro fa clic su un collegamento dannoso mascherato da informazioni relative all’appuntamento per la vaccinazione Covid-19 in un messaggio SMS o informazioni su false interruzioni di corrente locali che dovrebbero verificarsi“.
L’obiettivo dietro entrambi o uno dei messaggi (su COVID-19 o interruzioni di corrente imminenti) è incoraggiare le potenziali vittime a seguire un collegamento che presumibilmente offre informazioni dettagliate. Una volta nella pagina, agli utenti viene chiesto di aggiornare le applicazioni come Adobe Flash Player per visualizzare il contenuto della pagina attraverso nove finestre di dialogo per dare l’accettazione a diverse autorizzazioni che consentiranno agli operatori di malware di avviare il processo di configurazione del malware.
La conseguenza immediata di ciò è che TangleBot ottiene l’accesso a diverse autorizzazioni quando è installato su un dispositivo, consentendogli di intercettare le comunicazioni degli utenti.
“Il malware quindi ruba i dati sensibili archiviati sul dispositivo e monitora quasi tutte le attività degli utenti, inclusi l’uso della fotocamera, le conversazioni audio e la posizione, tra le altre cose.“
Andando oltre, la dichiarazione ha sottolineato che il malware assume il controllo completo del dispositivo preso di mira, compreso l’accesso ai dati bancari, e può raggiungere i recessi più profondi del sistema operativo Android.
Ha affermato che l’NCC esorta ancora una volta milioni di consumatori di telecomunicazioni in Nigeria a diffidare di tali astuzie dei criminali informatici, il cui intento è frodare gli ignari utenti di Internet.
Adinde ha affermato che al fine di garantire la massima protezione per gli utenti di Internet nel paese, ngCERT ha offerto una serie di misure preventive che devono essere adottate dai consumatori.
