目前 TangleBot 主要目标是北美地区的 Android 手机用户,如果用户没有留意到 Adobe 已经在 2020 年 12 月彻底终止对 Flash 的支持,以及 2012 年以来的新款 Android 手机已经不再支持 Flash 的消息,那么攻击者将很可能得逞。
TangleBot 可以完全渗透到整部手机,能够控制麦克风、摄像头,获取用户访问过的网站、保存的密码甚至 GPS 定位等敏感数据。除此之外,TangleBot 还能阻止来电或发起通话,拨打到高级服务号码,则能使用户产生高额话费,使攻击者以此获利。
尽管 TangleBot 的活动范围目前只局限于部分地区,但对于 Android 来说,这当然也是一个令人担忧的消息。安全公司 Eset 近期的分析也反映了这一情况,Android 平台的恶意软件在多个威胁领域增长。恶意软件和木马程序越来越常见,并且变得更加复杂、狡猾,有的甚至可以通过审查,被批准上架到 Play Store 和其他第三方应用商店。