TgToxic मोबाइल मालवेयर
TgToxic एक खतरनाक एन्ड्रोइड बैंकिङ मालवेयर हो जुन जुलाई 2022 देखि दक्षिणपूर्वी एशियामा सक्रिय छ। यसले प्रयोगकर्ताहरूबाट वित्त-सम्बन्धित जानकारी प्राप्त गर्न ग्राफिक वयस्क-उन्मुख सामग्री प्रलोभन, मुस्कुराउने र क्रिप्टोकरेन्सी-केन्द्रित रणनीतिहरू जस्ता विभिन्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्दछ। प्रारम्भमा, अवलोकन गरिएका अभियानहरूले विशेष रूपमा ताइवानलाई लक्षित गर्यो, तर पछिदेखि थाइल्यान्ड र इन्डोनेसियामा पनि असुरक्षित अपरेसनको दायरा विस्तार भएको छ। TgToxic एन्ड्रोइड मालवेयर र यससँग सम्बन्धित आक्रमण अभियानको बारेमा विवरणहरू इन्फोसेक अनुसन्धानकर्ताहरूले जारी गरेको रिपोर्टमा सार्वजनिक गरिएको थियो।
TgToxic मोबाइल मालवेयर को खतरा क्षमताहरु
TgToxic मोबाइल मालवेयरले प्रणालीहरूमा पहुँच र नियन्त्रण प्राप्त गर्न एन्ड्रोइड पहुँच सेवाहरूको दुरुपयोग गर्दछ। यी सेवाहरू प्रयोग गरेर, TgToxic ले उपकरणमा धेरै आक्रामक कार्यहरू गर्न सक्छ, जस्तै यसलाई सुत्नबाट रोक्न, अस्वीकार गर्ने वा कार्यहरू अनुमोदन गर्ने, किबोर्डसँग अन्तरक्रिया गर्ने, ग्यालरीहरू पहुँच गर्ने र स्थापित अनुप्रयोग सूचीहरू र थप। हानिकारक कार्यक्रमले पीडितहरूको सम्पर्कहरू, इमेलहरू र एसएमएसहरू (टेक्स्ट सन्देशहरू) पढेर र बाहिर निकालेर पनि जानकारी संकलन गर्दछ।
यसबाहेक, यसले एन्ड्रोइड पहुँच सेवाहरू मार्फत Google प्रमाणक 2FA कोडहरू सङ्कलन गर्न सक्छ। थप रूपमा, TgToxic ले प्रयोगकर्ताको इनपुट (कीलगिङ) निगरानी गर्न सक्छ, स्क्रिनसटहरू लिन र उपकरणको क्यामेरा(हरू) मार्फत फोटो खिच्न सक्छ। यसको अन्तिम लक्ष्य भनेको अनलाइन बैंक खाताहरू, वित्त-सम्बन्धित अनुप्रयोगहरू, र क्रिप्टोकरेन्सी वालेटहरू अपहरण गर्नु हो - प्रयोगकर्ताको संलग्नता वा ज्ञान बिना साना लेनदेनहरू गर्न सम्भव बनाउँदै। प्रयोगकर्ता इनपुट बिना नै अनुमतिहरू प्रदान गरेर, TgToxic ले पत्ता लगाउनबाट बच्न यसको हटाउने र सुरक्षा सफ्टवेयर असक्षम गर्न सक्षम छ। समग्रमा, यो असुरक्षित कार्यक्रमले एन्ड्रोइड प्रयोगकर्ताहरूको लागि महत्त्वपूर्ण खतरा निम्त्याउँछ र तदनुसार सम्बोधन गर्नुपर्छ।
वैध फ्रेमवर्कको दुरुपयोग
TgToxic एन्ड्रोइड मालवेयर पछाडि साइबर अपराधीहरूले पहुँच सेवाहरूको शोषण गर्न सक्ने परिष्कृत बैंकिङ ट्रोजनहरू सिर्जना गर्न Easyclick र Autojs जस्ता वैध स्वचालन फ्रेमवर्कहरूको फाइदा लिन्छन्। यस विशेष खतराको जटिलताको कमीको बावजुद, प्रयोग गरिएका प्रविधिहरूले विश्लेषणको लागि इन्जिनियरलाई उल्टाउन गाह्रो बनाउँछ। ढाँचाद्वारा प्रदान गरिएको प्रयोगको सहजता र एन्टी-रिभर्स इन्जिनियरिङ सुविधाहरूको कारणले गर्दा, भविष्यमा थप खतरा कलाकारहरूले यो विधि प्रयोग गर्ने सम्भावना छ। यस्तो विकासले एन्ड्रोइड प्रयोगकर्ताहरू र तिनीहरूका उपकरणहरूमा गम्भीर खतरा निम्त्याउन सक्छ। तसर्थ, सबैजना सतर्क रहनु पर्छ र पूर्वाग्रही आक्रमणहरू विरुद्ध सक्रिय रूपमा आफ्नो प्रणालीको रक्षा गर्नुपर्छ।
