10 月 7 日訊息據移動和電子郵件安全公司 Cloudmark 的分析師稱，一種被專家稱為“TangleBot”的新型惡意軟體藉助新冠疫情，欺騙美國和加拿大的安卓使用者點選一個連結，從而感染他們的手機。

Cloudmark 說，這種“聰明而複雜”的惡意軟體向安卓使用者傳送簡訊，聲稱他們所在地區有最新的新冠疫情指導，或者通知他們已經安排了第三次 COVID-19 疫苗接種預約。據 Cloudmark 稱，當用戶點選所提供的連結時，他們會被提示更新手機的 Adobe Flash 播放器，這反而會在他們的手機上安裝病毒。

“一旦發生這種情況，TangleBot 惡意軟體可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的網路安全執行副總裁 Ryan Kalember 告訴 CBS 新聞，“它可以訪問你的麥克風，可以訪問你的攝像頭，可以訪問簡訊

Kalember 說，黑客已經使用 TangleBot“數週”，其影響有可能是“非常廣泛的”。好在是，安卓系統確實有一些針對該病毒的保護措施。在下載惡意軟體之前，安卓系統會警告使用者來自“未知來源”的軟體的危險性，並且在手機被感染之前會顯示一系列的許可框。

據 Kalember 說，TangleBot 惡意軟體有能力向被黑客攻擊的使用者顯示一個“覆蓋”螢幕，該螢幕看起來是真實的，但實際上是攻擊者為竊取資訊而執行的一個假視窗。這些重疊螢幕被用來入侵銀行憑證，因為使用者可能認為他們正在登入他們的手機銀行，同時在一個假螢幕上輸入他們的資訊，然後將資訊轉發給黑客。

瞭解到，一旦惡意軟體被安裝在裝置上，”就很難將其刪除，“Kalember 說，被盜的資訊可以在未來很長時間內被出售。以這種方式竊取身份資訊的黑客往往在網上出售，而不是自己直接使用。Cloudmark 公司的分析師指出，在暗網中，“詳細的個人和賬戶資料的市場越來越大”。

“被感染的安卓裝置可以通過很多不同的方式賺錢，”Kalember 說，“即使他們不馬上進行銀行欺詐，也可能有很多其他方式來賺取這些被盜憑證的錢。”

Kalember 補充說，如果安卓使用者發現了 TangleBot 惡意軟體並以某種方式將其刪除，攻擊者仍然可以簡單地持有被盜資訊而不立即採取行動，使受害者相信他們的資訊沒有被入侵。

隨著犯罪分子“越來越多地使用手機簡訊”作為攻擊手段，Cloudmark 表示，使用者不應迴應未經請求的商業資訊，並在向商業實體提供其號碼時三思而行。該網路公司的分析師建議，使用者不要點選簡訊中提供的任何連結，對包含警告或包裹交付通知的簡訊要保持警惕。

Kalember 強調，這一發現並不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師與谷歌合作，確保該公司能夠檢測到這種威脅並警告使用者。