הנחות רישוי רב
Threat Database Mobile Malware תוכנה זדונית ניידת של TgToxic

תוכנה זדונית ניידת של TgToxic

עד Mezo ב-Mobile Malware, Banking Trojan
לתרגם ל:
עברית

TgToxic הוא תוכנה זדונית בנקאית מאיימת של אנדרואיד, שפעילה בדרום מזרח אסיה מאז יולי 2022. היא משתמשת בטכניקות שונות של הנדסה חברתית, כגון פתיונות תוכן גרפי מכוון למבוגרים, סמישינג וטקטיקות ממוקדות במטבעות קריפטוגרפיים כדי לרכוש מידע הקשור לכספים ממשתמשים. בתחילה, קמפיינים שנצפו כוונו במיוחד לטייוואן, אך היקף המבצע חסר הדעת התרחב מאז גם לתאילנד ואינדונזיה. פרטים על התוכנה הזדונית TgToxic Android ומסע התקיפה המשויך לה נחשפו לציבור בדו"ח שפרסמו חוקרי infosec.

היכולות המאיימות של תוכנת זדונית ניידת TgToxic

התוכנה הזדונית TgToxic Mobile משתמשת לרעה בשירותי הנגישות של אנדרואיד כדי לקבל גישה ושליטה על מערכות. על ידי שימוש בשירותים אלו, TgToxic יכולה לבצע מספר רב של פעולות פולשניות במכשיר, כגון מניעת שינה, שלילה או אישור של פעולות, אינטראקציה עם המקלדת, גישה לגלריות ורשימות יישומים מותקנות ועוד. התוכנית המזיקה אוספת מידע גם על ידי קריאה והסתננות של אנשי הקשר של הקורבנות, מיילים והודעות SMS (הודעות טקסט).

יתר על כן, הוא יכול לאסוף קודי Google Authenticator 2FA באמצעות שירותי הנגישות של אנדרואיד. בנוסף, TgToxic יכול לנטר את קלט המשתמש (רישום מקשים), לצלם צילומי מסך ולצלם תמונות דרך מצלמות המכשיר. המטרה הסופית שלו היא לחטוף חשבונות בנק מקוונים, יישומים הקשורים לפיננסים וארנקי מטבעות קריפטוגרפיים - מה שמאפשר לבצע עסקאות קטנות ללא מעורבות או ידיעת המשתמש. על ידי הענקת הרשאות לעצמה ללא קלט משתמש, TgToxic מסוגלת למנוע את ההסרה שלה ולהשבית את תוכנת האבטחה כדי להתחמק מזיהוי. בסך הכל, תוכנית לא בטוחה זו מהווה איום משמעותי על משתמשי אנדרואיד ויש לטפל בה בהתאם.

ניצול לרעה של מסגרות לגיטימיות

פושעי הסייבר שמאחורי התוכנה הזדונית של אנדרואיד TgToxic מנצלים את היתרונות של מסגרות אוטומציה לגיטימיות כמו Easyclick ו-Autojs כדי ליצור סוסים טרויאניים בנקאיים מתוחכמים שיכולים לנצל שירותי נגישות. למרות חוסר המורכבות של האיום המסוים הזה, הטכניקות המשמשות מקשות על הנדסה לאחור לצורך ניתוח. בשל קלות השימוש ותכונות האנטי-הנדסה לאחור שמספקות ה-frameworks, סביר להניח שגורמי איומים נוספים ישתמשו בשיטה זו בעתיד. פיתוח כזה עלול להוות איום רציני על משתמשי אנדרואיד והמכשירים שלהם. לכן, כולם צריכים להישאר ערניים ולהגן באופן יזום על המערכות שלהם מפני התקפות קדומות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...