„TgToxic Mobile“ kenkėjiška programa
„TgToxic“ yra grėsmę kelianti „Android“ bankininkystės kenkėjiška programa, kuri Pietryčių Azijoje veikia nuo 2022 m. liepos mėn. Ji naudoja įvairius socialinės inžinerijos metodus, pvz., grafinius suaugusiesiems skirto turinio viliojimus, sumušimą ir į kriptovaliutą orientuotą taktiką, kad iš vartotojų gautų su finansais susijusią informaciją. Iš pradžių stebėtos kampanijos buvo skirtos ypač Taivanui, tačiau nuo to laiko neapgalvota operacija taip pat išsiplėtė į Tailandą ir Indoneziją. Informacija apie „TgToxic Android“ kenkėjišką programą ir su ja susijusią atakų kampaniją buvo atskleista visuomenei „Infosec“ tyrėjų paskelbtoje ataskaitoje.
„TgToxic Mobile“ kenkėjiškos programos grėsmingos galimybės
„TgToxic Mobile“ kenkėjiška programa piktnaudžiauja „Android“ pritaikymo neįgaliesiems paslaugomis, kad gautų prieigą ir valdytų sistemas. Naudodamasi šiomis paslaugomis, TgToxic gali atlikti daugybę invazinių veiksmų įrenginyje, pavyzdžiui, sustabdyti jo miego režimą, uždrausti arba patvirtinti veiksmus, sąveikauti su klaviatūra, pasiekti galerijas ir įdiegtų programų sąrašus ir dar daugiau. Žalinga programa taip pat renka informaciją skaitydama ir išfiltruodama aukų kontaktus, el. laiškus ir SMS žinutes (tekstines žinutes).
Be to, jis gali rinkti „Google Authenticator 2FA“ kodus per „Android“ pritaikymo neįgaliesiems paslaugas. Be to, „TgToxic“ gali stebėti vartotojo įvestį (keylogging), daryti ekrano kopijas ir fotografuoti per įrenginio kamerą (-as). Galutinis jos tikslas yra užgrobti internetines banko sąskaitas, su finansais susijusias programas ir kriptovaliutų pinigines – tai leidžia atlikti mažas operacijas be vartotojo įsikišimo ar žinios. Suteikdama sau leidimus be vartotojo įvesties, „TgToxic“ gali užkirsti kelią jos pašalinimui ir išjungti saugos programinę įrangą, kad išvengtų aptikimo. Apskritai ši nesaugi programa kelia didelę grėsmę „Android“ naudotojams ir turi būti atitinkamai sprendžiama.
Piktnaudžiavimas teisėtais pagrindais
„TgToxic Android“ kenkėjiškų programų kibernetiniai nusikaltėliai naudojasi teisėtomis automatizavimo sistemomis, tokiomis kaip „Easyclick“ ir „Autojs“, kad sukurtų sudėtingus bankininkystės Trojos arklius, galinčius išnaudoti pritaikymo neįgaliesiems paslaugas. Nepaisant šios konkrečios grėsmės sudėtingumo stokos, naudojami metodai apsunkina apgręžimo inžineriją analizei. Dėl struktūrų teikiamo naudojimo paprastumo ir anti-atvirkštinės inžinerijos ypatybių tikėtina, kad ateityje šį metodą naudos daugiau grėsmių subjektų. Tokia plėtra gali kelti rimtą grėsmę „Android“ naudotojams ir jų įrenginiams. Todėl visi turėtų išlikti budrūs ir aktyviai apsaugoti savo sistemas nuo žalingų išpuolių.
