Perisian Mudah Alih TgToxic

TgToxic ialah perisian hasad perbankan Android yang mengancam yang telah aktif di Asia Tenggara sejak Julai 2022. Ia menggunakan pelbagai teknik kejuruteraan sosial, seperti gewang kandungan berorientasikan dewasa grafik, taktik smishing dan cryptocurrency-centric untuk memperoleh maklumat berkaitan kewangan daripada pengguna. Pada mulanya, kempen yang diperhatikan menyasarkan Taiwan khususnya, tetapi skop operasi yang tidak berakal itu telah berkembang ke Thailand dan Indonesia juga. Butiran tentang perisian hasad Android TgToxic dan kempen serangan yang berkaitan telah didedahkan kepada umum dalam laporan yang dikeluarkan oleh penyelidik infosec.

Keupayaan Mengancam Perisian Hasad Mudah Alih TgToxic

Malware TgToxic Mobile menyalahgunakan Perkhidmatan Kebolehcapaian Android untuk mendapatkan akses dan kawalan ke atas sistem. Dengan menggunakan perkhidmatan ini, TgToxic boleh melakukan pelbagai tindakan invasif pada peranti, seperti menghentikannya daripada tidur, menafikan atau meluluskan tindakan, berinteraksi dengan papan kekunci, mengakses galeri dan senarai aplikasi yang dipasang dan banyak lagi. Program berbahaya itu juga menuai maklumat dengan membaca dan mengekstrak kenalan, e-mel dan SMS (mesej teks) mangsa.

Tambahan pula, ia boleh mengumpul kod Google Authenticator 2FA melalui Perkhidmatan Kebolehcapaian Android. Selain itu, TgToxic boleh memantau input pengguna (keylogging), mengambil tangkapan skrin dan menangkap foto melalui kamera peranti. Matlamat utamanya adalah untuk merampas akaun bank dalam talian, aplikasi berkaitan kewangan, dan dompet mata wang kripto - membolehkan anda melakukan transaksi kecil tanpa penglibatan atau pengetahuan pengguna. Dengan memberikan kebenaran sendiri tanpa input pengguna, TgToxic dapat menghalang pengalihan keluarnya dan melumpuhkan perisian keselamatan untuk mengelakkan pengesanan. Secara keseluruhannya, program tidak selamat ini menimbulkan ancaman besar kepada pengguna Android dan mesti ditangani dengan sewajarnya.

Menyalahgunakan Rangka Kerja yang Sah

Penjenayah siber di sebalik perisian hasad TgToxic Android mengambil kesempatan daripada rangka kerja automasi yang sah seperti Easyclick dan Autojs untuk mencipta Trojan perbankan canggih yang boleh mengeksploitasi perkhidmatan Kebolehcapaian. Walaupun ancaman khusus ini kekurangan kerumitan, teknik yang digunakan menyukarkan kejuruteraan terbalik untuk analisis. Disebabkan oleh kemudahan penggunaan dan ciri kejuruteraan anti-terbalik yang disediakan oleh rangka kerja, kemungkinan lebih banyak pelaku ancaman akan menggunakan kaedah ini pada masa hadapan. Perkembangan sedemikian boleh menimbulkan ancaman serius kepada pengguna Android dan peranti mereka. Oleh itu, setiap orang harus terus berwaspada dan melindungi sistem mereka secara proaktif daripada serangan prejudis.