據移動和電子郵件安全公司 Cloudmark 的分析師稱，一種被專家稱為“TangleBot”的新型惡意軟件借助新冠疫情，欺騙美國和加拿大的安卓用戶點擊一個鏈接，從而感染他們的手機。

Cloudmark 說，這種“聰明而復雜”的惡意軟件向安卓用戶發送短信，聲稱他們所在地區有最新的新冠疫情指導，或者通知他們已經安排了第三次 COVID-19 疫苗接種預約。據 Cloudmark 稱，<愛尬聊_百科網>當用戶點擊所提供的鏈接時，他們會被提示更新手機的 Adobe Flash 播放器，這反而會在他們的手機上安裝病毒。

“一旦發生這種情況，TangleBot 惡意軟件可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的網絡安全執行副總裁 Ryan Kalember 告訴 CBS 新聞，“它可以訪問你的麥克風，可以訪問你的攝像頭，可以訪問短信，可以訪問你的通話記錄，你的互聯網，你的 GPS，所以它知道你在哪里。”

Kalember 說，黑客已經使用 TangleBot“數周”，其影響有可能是“非常廣泛的”。好在是，安卓系統確實有一些針對該病毒的保護措施。在下載惡意軟件之前，安卓系統會警告用戶來自“未知來源”的軟件的危險性，并且在手機被感染之前會顯示一系列的許可框。

據 Kalember 說，TangleBot 惡意軟件有能力向被黑客攻擊的用戶顯示一個“覆蓋”屏幕，該屏幕看起來是真實的，但實際上是攻擊者為竊取信息而運行的一個假窗口。這些重疊屏幕被用來入侵銀行憑證，因為用戶可能認為他們正在登錄他們的手機銀行，同時在一個假屏幕上輸入他們的信息，然后將信息轉發給黑客。

據悉，一旦惡意軟件被安裝在設備上，”就很難將其刪除，“Kalember 說，被盜的信息可以在未來很長時間內被出售。以這種方式竊取身份信息的黑客往往在網上出售，而不是自己直接使用。Cloudmark 公司的分析師指出，在暗網中，“詳細的個人和賬戶數據的市場越來越大”。

“被感染的安卓設備可以通過很多不同的方式賺錢，”Kalember 說，“即使他們不馬上進行銀行欺詐，也可能有很多其他方式來賺取這些被盜憑證的錢。”

Kalember 補充說，如果安卓用戶發現了 TangleBot 惡意軟件并以某種方式將其刪除，攻擊者仍然可以簡單地持有被盜信息而不立即采取行動，使受害者相信他們的信息沒有被入侵。

隨著犯罪分子“越來越多地使用手機短信”作為攻擊手段，Cloudmark 表示，用戶不應回應未經請求的商業信息，并在向商業實體提供其號碼時三思而行。該網絡公司的分析師建議，用戶不要點擊短信中提供的任何鏈接，對包含警告或包裹交付通知的短信要保持警惕。

Kalember 強調，這一發現并不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師與谷歌合作，確保該公司能夠檢測到這種威脅并警告用戶。