TangleBot Malware Reaches Deep into Android Device Functions
https://threatpost.com/tanglebot-malware-device-functions/174999/
TangleBot Malware Reaches Deep into Android Device Functions
The mobile baddie grants itself access to almost everything, enabling spying, data-harvesting, stalking and fraud attacks — among others.
threatpost.com
1
The mobile baddie grants itself access to almost everything, enabling spying, data-harvesting, stalking and fraud attacks, among others.
| 단어 | 뜻 |
2
An Android malware called TangleBot has weaved its way onto the cyber-scene: One that researchers said can perform a bouquet of malicious actions, including stealing personal info and controlling apps and device functions.
| 단어 | 뜻 |
3
According to Cloudmark researchers, the newly discovered mobile malware is spreading via SMS messaging in the U.S. and Canada, using lures about COVID-19 boosters and regulations. The goal is to social-engineer targets into clicking on an embedded link, which takes them to a website. The site tells users they need an “Adobe Flash update.” If they click on the subsequent dialog boxes, TangleBot malware installs.
| 단어 | 뜻 |
4
In propagation and theme, TangleBot resembles other mobile malware, such as the FluBot SMS malware that targets the U.K. and Europe or the CovidLock Android ransomware, which is an Android app that pretends to give users a way to find nearby COVID-19 patients. But its wide-ranging access to mobile device functions is what sets it apart, Cloudmark researchers said.
| 단어 | 뜻 |
5
“The malware has been given the moniker TangleBot because of its many levels of obfuscation and control over a myriad of entangled device functions, including contacts, SMS and phone capabilities, call logs, internet access, [GPS], and camera and microphone,” they noted in a Thursday writeup.
| 단어 | 뜻 |
6
To reach such a long arm into Android’s internal business, TangleBot grants itself privileges to access and control all of the above, researchers said, meaning that the cyberattackers would now have carte blanche to mount attacks with a staggering array of goals.
| 단어 | 뜻 |
7
For instance, attackers can manipulate the incoming voice call function to block calls and can also silently make calls in the background, with users none the wiser. That’s a perfect setup for premium number fraud, where the user is charged a high rate for making a call to an attacker-controlled toll number.
| 단어 | 뜻 |
8
TangleBot can also send, obtain and process text messages for SMS fraud, two-factor authentication interception, self-propagation to contacts and more.
TangleBot은 또한 SMS 사기, 이중 인증 가로채기, 연락처로 자체 전파 등을 위한 문자 메시지를 전송, 획득, 그리고 처리할 수 있다.
| fraud | 사기, 부정, 조작, 위조 |
| propagation | 보급, 선전, 전파 |
9
It also has deep spyware capabilities, with the ability to record or directly stream camera, screen or microphone audio directly to the attacker, along with “other device observation capabilities,” according to Cloudmark. Gaining access to the GPS functionality, for example, creates the potential for stalkery location-tracking.
Cloudmark에 따르면, 그것은 "다른 장치 관찰 기능"과 함께 카메라, 스크린 또는 마이크 오디오를 녹화 또는 공격자에게 직접 바로 스트리밍하는 수 있는 심층 스파이웨어 기능도 가지고 있다. 예를 들어 GPS 기능에 액세스하는 것은 스토커의 위치 추적 가능성을 생성한다.
| stalkery | 스토커, 밀렵자 |
10
And last but not least, the firm noted that the malware can take stock of installed applications and interact with them, as well as place overlay screens on top of these to, say, harvest credentials in the style of a banking trojan.
마지막으로 회사는 멀웨어가 설치된 어플리케이션을 살펴보고 상호작용할 수 있고, 그 위에 오버레이 화면을 위치시켜 은행 트로이 목마의 스타일로 자격을 얻을 수 있다는 것을 언급했고 이것은 결코 무시하지 못할 것이다.
| last but not least | 마지막으로 말하지만 결코 무시하지 못할 |
| take stock of | ~의 품질을 조사하다, 찬찬히 살펴보다 |
| harvest | 수확, 추수, 생산, 채취, 적출 |
| credentials | 자격, 자격증 |
11
“The ability to detect installed apps, app interactions and inject overlay screens is extremely problematic,” researchers noted. “As we have seen with FluBot, TangleBot can overlay banking or financial apps and directly steal the victim’s account credentials….The capabilities also enable the theft of considerable personal information directly from the device.”
"설치된 앱, 앱 상호 작용을 감지하고 오버레이 화면을 주입하는 기능은 매우 문제가 많다,"라고 연구원들은 말했다. "FlueBot에서 보았듯, TangleBot은 은행 또는 금융 앱들을 오버레이하고 피해자의 계정 자격을 바로 훔칠 수 있다....이 기능은 또한 상당한 개인정보를 기기에서 직접적으로 절도될 수 있도록 한다."
| theft | 절도, 신원 도용 |
12
That can be problematic for businesses, too, given that employees increasingly use personal devices for work.
직원들이 개인 기기들을 사용하는 경우가 늘어나는 것을 고려하면 기업들에게도 문제가 될 수 있다.
| given | ~을 고려하면 |
13
To avoid threats like TangleBot, mobile users should practice safe messaging practices and avoid clicking on any links in texts, even if they appear to come from a legitimate contact, researchers noted. They should also be judicious when downloading apps and should read install prompts closely, looking out for information regarding rights and privileges that the app may request. And finally, they should be wary of procuring any software from outside a certified app store.
TangleBot와 같은 위험을 피하려면, 모바일 사용자들은 안전한 메시지 사용을 실행해야 하며 텍스트의 링크들을 클릭하는 것을 합법적인 컨텐츠처럼 보이더라도 피해야 한다고 연구원들은 말했다. 또한 앱을 다운로드할 때 신중해야 하고, 앱이 요구하는 정보와 관련된 권한과 권리에 관련된 설치 프롬포트를 자세히 읽어야 한다. 마지막으로, 인증된 앱 스토어 밖에서 소프트웨어를 구하는 것에 주의해야 한다.
| judicious | 신중한, 판단력 있는 |
| privilege | 특전, 특권 |
| procure | 구하다, 입수하다 |
14
“Harvesting of personal information and credentials in this manner is extremely troublesome for mobile users because there is a growing market on the Dark Web for detailed personal and account data,” according to Cloudmark. “Even if the user discovers the TangleBot malware installed on their device and is able to remove it, the attacker may not use the stolen information for some period of time, rendering the victim oblivious of the theft.”
Cloudmark에 따르면, "상세 개인, 계정 데이터를 위한 다크 웹 시장이 커지고 있기 때문에 이런 방법으로 개인정보와 자격을 수집하는 것은 모바일 사용자들을 매우 괴롭힌다." "사용자가 그들의 기기에 설치된 TangleBot 멀웨어를 발견해 제거할 수 있더라도, 공격자들은 훔친 정보를 일정 기간 사용하지 않아 피해자가 도난당한 것을 의식하지 못하게 만들 수 있다."
| oblivious | 의식하지 못하는 |
Words
| fraud | 사기, 부정, 조작, 위조 |
| propagation | 보급, 선전, 전파 |
| stalkery | 스토커, 밀렵자 |
| last but not least | 마지막으로 말하지만 결코 무시하지 못할 |
| take stock of | ~의 품질을 조사하다, 찬찬히 살펴보다 |
| harvest | 수확, 추수, 생산, 채취, 적출 |
| credentials | 자격, 자격증 |
| theft | 절도, 신원 도용 |
| given | ~을 고려하면 |
| judicious | 신중한, 판단력 있는 |
| privilege | 특전, 특권 |
| procure | 구하다, 입수하다 |
| oblivious | 의식하지 못하는 |
