TgToxic Mobile'i pahavara

TgToxic on ähvardav Androidi panganduse pahavara, mis on olnud Kagu-Aasias aktiivne alates 2022. aasta juulist. See kasutab kasutajatelt rahandusega seotud teabe hankimiseks erinevaid sotsiaalse manipuleerimise tehnikaid, nagu graafilised täiskasvanutele suunatud sisupeibutised, segamis- ja krüptovaluutakesksed taktikad. Esialgu olid vaadeldud kampaaniad suunatud eelkõige Taiwanile, kuid pahatahtliku operatsiooni ulatus on sellest ajast alates laienenud ka Taisse ja Indoneesiasse. Üksikasjad TgToxic Androidi pahavara ja sellega seotud rünnakukampaania kohta avalikustati avalikkusele infoseci teadlaste avaldatud aruandes.

TgToxic Mobile'i pahavara ohustavad võimalused

Pahavara TgToxic Mobile kuritarvitab Androidi juurdepääsetavuse teenuseid, et saada süsteemidele juurdepääs ja nende üle kontroll. Neid teenuseid kasutades saab TgToxic teha seadmes arvukalt invasiivseid toiminguid, näiteks peatada selle magama jäämast, keelata või kinnitada toiminguid, suhelda klaviatuuriga, pääseda juurde galeriidele ja installitud rakenduste loenditele ja palju muud. Kahjulik programm kogub teavet ka ohvrite kontaktide, e-kirjade ja SMSide (tekstisõnumite) lugemise ja väljafiltreerimise teel.

Lisaks saab see Androidi juurdepääsetavuse teenuste kaudu koguda Google Authenticator 2FA koode. Lisaks saab TgToxic jälgida kasutaja sisendit (klahvilogimist), teha ekraanipilte ja jäädvustada fotosid läbi seadme kaamera(te). Selle lõppeesmärk on kaaperdada Interneti-pangakontod, rahandusega seotud rakendused ja krüptovaluuta rahakotid – võimaldades teha väikseid tehinguid ilma kasutaja sekkumise ja teadmata. Andes endale load ilma kasutaja sisendita, suudab TgToxic takistada selle eemaldamist ja keelata turvatarkvara, et vältida tuvastamist. Üldiselt kujutab see ebaturvaline programm Androidi kasutajatele märkimisväärset ohtu ja sellega tuleb vastavalt tegeleda.

Õigustatud raamistike kuritarvitamine

TgToxic Androidi pahavara taga olevad küberkurjategijad kasutavad ära seaduslikke automatiseerimisraamistikke, nagu Easyclick ja Autojs, et luua keerukaid pangandustroojalasi, mis võivad ligipääsetavuse teenuseid ära kasutada. Hoolimata selle konkreetse ohu keerukusest, muudavad kasutatavad tehnikad analüüsiks pöördprojekteerimise keeruliseks. Tänu raamistike pakutavale kasutuslihtsusele ja pöördprojekteerimise vastastele funktsioonidele kasutab seda meetodit tulevikus tõenäoliselt rohkem ohus osalejaid. Selline areng võib kujutada endast tõsist ohtu Androidi kasutajatele ja nende seadmetele. Seetõttu peaksid kõik olema valvsad ja ennetavalt kaitsma oma süsteeme kahjulike rünnakute eest.