TgToxic Mobile -haittaohjelma

TgToxic on uhkaava Android-pankkihaittaohjelma, joka on ollut aktiivinen Kaakkois-Aasiassa heinäkuusta 2022 lähtien. Se hyödyntää erilaisia sosiaalisen suunnittelun tekniikoita, kuten graafisia aikuisille suunnattuja sisältöhoukutteita, smishing- ja kryptovaluuttakeskeisiä taktiikoita hankkiakseen käyttäjiltä rahoitusta koskevia tietoja. Aluksi tarkkailtuja kampanjoita kohdistettiin erityisesti Taiwaniin, mutta järjetön toiminta on sittemmin laajentunut myös Thaimaahan ja Indonesiaan. Tietoja TgToxic Android -haittaohjelmasta ja siihen liittyvästä hyökkäyskampanjasta paljastettiin yleisölle infosecin tutkijoiden julkaisemassa raportissa.

TgToxic Mobile -haittaohjelman uhkaavat ominaisuudet

TgToxic Mobile -haittaohjelma käyttää väärin Androidin esteettömyyspalveluita saadakseen pääsyn järjestelmiin ja hallita niitä. Käyttämällä näitä palveluita TgToxic voi suorittaa laitteella lukuisia invasiivisia toimintoja, kuten estää sen nukkumasta, kieltää tai hyväksyä toimintoja, olla vuorovaikutuksessa näppäimistön kanssa, käyttää gallerioita ja asennettuja sovellusluetteloita ja paljon muuta. Haitallinen ohjelma kerää tietoa myös lukemalla ja suodattamalla uhrien yhteystiedot, sähköpostit ja tekstiviestit (tekstiviestit).

Lisäksi se voi kerätä Google Authenticator 2FA -koodeja Androidin esteettömyyspalveluiden kautta. Lisäksi TgToxic voi valvoa käyttäjän syötteitä (näppäinlogia), ottaa kuvakaappauksia ja ottaa valokuvia laitteen kameran (kameroiden) kautta. Sen perimmäisenä tavoitteena on kaapata verkkopankkitilit, rahoitukseen liittyvät sovellukset ja kryptovaluuttalompakot – mikä mahdollistaa pienten tapahtumien suorittamisen ilman käyttäjän osallistumista tai tietämystä. Myöntämällä itselleen luvat ilman käyttäjän syötteitä, TgToxic pystyy estämään sen poistamisen ja poistamaan tietoturvaohjelmistot käytöstä havaitsemisen välttämiseksi. Kaiken kaikkiaan tämä vaarallinen ohjelma muodostaa merkittävän uhan Android-käyttäjille, ja siihen on puututtava vastaavasti.

Laillisten kehysten väärinkäyttö

TgToxic Android -haittaohjelman takana olevat kyberrikolliset hyödyntävät laillisia automaatiokehyksiä, kuten Easyclick ja Autojs, luodakseen kehittyneitä pankkitroijalaisia, jotka voivat hyödyntää esteettömyyspalveluita. Huolimatta tämän erityisen uhan monimutkaisuudesta, käytetyt tekniikat vaikeuttavat analyysin käänteissuunnittelua. Kehysten tarjoamien helppokäyttöisyyden ja käänteisen suunnittelun eston ominaisuuksien vuoksi on todennäköistä, että useampi uhkatoimija käyttää tätä menetelmää tulevaisuudessa. Tällainen kehitys voi muodostaa vakavan uhan Android-käyttäjille ja heidän laitteilleen. Siksi kaikkien tulee pysyä valppaina ja suojata järjestelmänsä ennakoivasti haitallisilta hyökkäyksiltä.