TgToxic Mobile ļaunprātīga programmatūra
TgToxic ir draudoša Android banku ļaunprogrammatūra, kas Dienvidaustrumāzijā darbojas kopš 2022. gada jūlija. Tajā tiek izmantotas dažādas sociālās inženierijas metodes, piemēram, grafiskas pieaugušajiem paredzēta satura pievilināšanas, smīnēšanas un uz kriptovalūtu vērstas taktikas, lai iegūtu ar finansēm saistītu informāciju no lietotājiem. Sākotnēji novērotās kampaņas bija īpaši vērstas uz Taivānu, taču pēc tam neprātīgās operācijas apjoms ir paplašinājies arī Taizemē un Indonēzijā. Sīkāka informācija par TgToxic Android ļaunprogrammatūru un ar to saistīto uzbrukuma kampaņu tika atklāta sabiedrībai infosec pētnieku publicētajā ziņojumā.
TgToxic Mobile ļaunprātīgās programmatūras draudošās iespējas
Ļaunprātīga programmatūra TgToxic Mobile ļaunprātīgi izmanto Android pieejamības pakalpojumus, lai iegūtu piekļuvi sistēmām un kontrolētu tās. Izmantojot šos pakalpojumus, TgToxic ierīcē var veikt daudzas invazīvas darbības, piemēram, apturēt tās miega režīmu, liegt vai apstiprināt darbības, mijiedarboties ar tastatūru, piekļūt galerijām un instalēto lietojumprogrammu sarakstiem un daudz ko citu. Kaitīgā programma arī ievāc informāciju, lasot un izfiltrējot upuru kontaktus, e-pastus un SMS (īsziņas).
Turklāt tas var apkopot Google Authenticator 2FA kodus, izmantojot Android pieejamības pakalpojumus. Turklāt TgToxic var pārraudzīt lietotāja ievadi (taustiņu reģistrēšana), uzņemt ekrānuzņēmumus un uzņemt fotoattēlus, izmantojot ierīces kameru(-es). Tās galvenais mērķis ir nolaupīt tiešsaistes banku kontus, ar finansēm saistītās lietojumprogrammas un kriptovalūtas makus, kas ļauj veikt nelielus darījumus bez lietotāja iesaistīšanās vai zināšanām. Piešķirot sev atļaujas bez lietotāja ievades, TgToxic spēj novērst tā noņemšanu un atspējot drošības programmatūru, lai izvairītos no atklāšanas. Kopumā šī nedrošā programma rada nopietnus draudus Android lietotājiem, un tā ir attiecīgi jārisina.
Likumīgu ietvaru ļaunprātīga izmantošana
Kibernoziedznieki aiz TgToxic Android ļaunprogrammatūras izmanto likumīgas automatizācijas sistēmas, piemēram, Easyclick un Autojs, lai izveidotu sarežģītus banku Trojas zirgus, kas var izmantot pieejamības pakalpojumus. Neskatoties uz to, ka šis konkrētais apdraudējums nav sarežģīts, izmantotās metodes apgrūtina analīzes reverso inženieriju. Ņemot vērā ietvaru nodrošināto lietošanas vienkāršību un pretreversās inženierijas funkcijas, iespējams, ka nākotnē šo metodi izmantos vairāk apdraudējuma dalībnieku. Šāda attīstība varētu radīt nopietnus draudus Android lietotājiem un viņu ierīcēm. Tāpēc ikvienam vajadzētu būt modram un aktīvi aizsargāt savas sistēmas pret aizspriedumiem.
