TgToxic ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
TgToxic ਇੱਕ ਧਮਕੀ ਭਰਿਆ Android ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਜੁਲਾਈ 2022 ਤੋਂ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਸਰਗਰਮ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਵਿੱਤ-ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ, ਜਿਵੇਂ ਕਿ ਗ੍ਰਾਫਿਕ ਬਾਲਗ-ਅਧਾਰਿਤ ਸਮੱਗਰੀ ਦੇ ਲਾਲਚ, ਮੁਸਕਰਾਹਟ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ-ਕੇਂਦ੍ਰਿਤ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਨਿਰੀਖਣ ਕੀਤੀਆਂ ਮੁਹਿੰਮਾਂ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਤਾਈਵਾਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਪਰ ਇਸ ਤੋਂ ਬਾਅਦ ਮਾੜੀ ਸੋਚ ਵਾਲੀ ਕਾਰਵਾਈ ਦਾ ਦਾਇਰਾ ਥਾਈਲੈਂਡ ਅਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਤੱਕ ਵੀ ਫੈਲ ਗਿਆ ਹੈ। ਟੀਜੀਟੌਕਸਿਕ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਲਈ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
TgToxic ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
TgToxic ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਸਿਸਟਮਾਂ 'ਤੇ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, TgToxic ਡਿਵਾਈਸ 'ਤੇ ਕਈ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸਨੂੰ ਸੌਣ ਤੋਂ ਰੋਕਣਾ, ਕਾਰਵਾਈਆਂ ਨੂੰ ਇਨਕਾਰ ਕਰਨਾ ਜਾਂ ਮਨਜ਼ੂਰੀ ਦੇਣਾ, ਕੀਬੋਰਡ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ, ਗੈਲਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਅਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨ ਸੂਚੀਆਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। ਹਾਨੀਕਾਰਕ ਪ੍ਰੋਗਰਾਮ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ, ਈਮੇਲਾਂ ਅਤੇ ਐਸਐਮਐਸ (ਟੈਕਸਟ ਸੁਨੇਹੇ) ਨੂੰ ਪੜ੍ਹ ਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਕੱਢ ਕੇ ਵੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਐਂਡਰੌਇਡ ਅਸੈਸਬਿਲਟੀ ਸਰਵਿਸਿਜ਼ ਰਾਹੀਂ Google Authenticator 2FA ਕੋਡ ਇਕੱਠੇ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, TgToxic ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਰਾਹੀਂ ਉਪਭੋਗਤਾ ਇੰਪੁੱਟ (ਕੀਲੌਗਿੰਗ) ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਫੋਟੋਆਂ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਅੰਤਮ ਟੀਚਾ ਔਨਲਾਈਨ ਬੈਂਕ ਖਾਤਿਆਂ, ਵਿੱਤ-ਸਬੰਧਤ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਹੈ - ਉਪਭੋਗਤਾ ਦੀ ਸ਼ਮੂਲੀਅਤ ਜਾਂ ਗਿਆਨ ਤੋਂ ਬਿਨਾਂ ਛੋਟੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਸੰਭਵ ਬਣਾਉਣਾ। ਉਪਭੋਗਤਾ ਇਨਪੁਟ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਅਨੁਮਤੀਆਂ ਦੇ ਕੇ, TgToxic ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਇਸਦੇ ਹਟਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੇ ਯੋਗ ਹੈ। ਕੁੱਲ ਮਿਲਾ ਕੇ, ਇਹ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਗਰਾਮ ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ ਅਤੇ ਇਸਦੇ ਅਨੁਸਾਰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਜਾਇਜ਼ ਢਾਂਚੇ ਦੀ ਦੁਰਵਰਤੋਂ
TgToxic Android ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਧੁਨਿਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਬਣਾਉਣ ਲਈ Easyclick ਅਤੇ Autojs ਵਰਗੇ ਜਾਇਜ਼ ਆਟੋਮੇਸ਼ਨ ਫਰੇਮਵਰਕ ਦਾ ਫਾਇਦਾ ਲੈਂਦੇ ਹਨ ਜੋ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਖਾਸ ਖਤਰੇ ਦੀ ਗੁੰਝਲਤਾ ਦੀ ਘਾਟ ਦੇ ਬਾਵਜੂਦ, ਵਰਤੀਆਂ ਗਈਆਂ ਤਕਨੀਕਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਇੰਜਨੀਅਰ ਨੂੰ ਉਲਟਾਉਣਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਫਰੇਮਵਰਕ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਵਰਤੋਂ ਦੀ ਸੌਖ ਅਤੇ ਐਂਟੀ-ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਰਨ, ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਭਵਿੱਖ ਵਿੱਚ ਹੋਰ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਇਸ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ। ਅਜਿਹਾ ਵਿਕਾਸ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ ਗੰਭੀਰ ਖਤਰਾ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਹਰ ਕਿਸੇ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਪੱਖਪਾਤੀ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਸੁਰੱਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
