TgToxic Mobile Malware

TgToxic este un malware bancar Android amenințător, care este activ în Asia de Sud-Est din iulie 2022. Utilizează diverse tehnici de inginerie socială, cum ar fi momeli de conținut grafic orientat pentru adulți, smishing și tactici centrate pe criptomonede pentru a obține informații legate de finanțare de la utilizatori. Inițial, campaniile observate au vizat în special Taiwanul, dar domeniul de aplicare al operațiunii proaste s-a extins de atunci și în Thailanda și Indonezia. Detalii despre malware-ul Android TgToxic și campania de atac asociată acestuia au fost dezvăluite publicului într-un raport publicat de cercetătorii Infosec.

Capacitățile amenințătoare ale programului malware mobil TgToxic

Programul malware TgToxic Mobile abuzează de serviciile de accesibilitate Android pentru a obține acces și control asupra sistemelor. Prin utilizarea acestor servicii, TgToxic poate efectua numeroase acțiuni invazive asupra dispozitivului, cum ar fi oprirea acestuia din somn, respingerea sau aprobarea acțiunilor, interacțiunea cu tastatura, accesarea galeriilor și a listelor de aplicații instalate și multe altele. Programul dăunător colectează, de asemenea, informații prin citirea și exfiltrarea contactelor victimelor, e-mail-uri și SMS-uri (mesaje text).

În plus, poate colecta coduri Google Authenticator 2FA prin serviciile de accesibilitate Android. În plus, TgToxic poate monitoriza intrarea utilizatorului (înregistrare taste), poate face capturi de ecran și poate face fotografii prin intermediul camerelor dispozitivului. Scopul său final este de a deturna conturile bancare online, aplicațiile legate de finanțe și portofelele criptomonede, făcând posibilă efectuarea de tranzacții mici fără implicarea sau cunoștințele utilizatorului. Acordându-și permisiunile fără intrarea utilizatorului, TgToxic este capabil să împiedice eliminarea acestuia și să dezactiveze software-ul de securitate pentru a evita detectarea. În general, acest program nesigur reprezintă o amenințare semnificativă pentru utilizatorii Android și trebuie abordat în consecință.

Abuzarea de cadre legitime

Criminalii cibernetici din spatele malware-ului TgToxic Android profită de cadrele legitime de automatizare precum Easyclick și Autojs pentru a crea troieni bancare sofisticați care pot exploata serviciile de accesibilitate. În ciuda lipsei de complexitate a acestei amenințări, tehnicile utilizate îngreunează ingineria inversă pentru analiză. Datorită ușurinței de utilizare și a caracteristicilor anti-reverse engineering oferite de cadre, este probabil ca mai mulți actori amenințări să folosească această metodă în viitor. O astfel de dezvoltare ar putea reprezenta o amenințare serioasă pentru utilizatorii Android și dispozitivele acestora. Prin urmare, toată lumea ar trebui să rămână vigilentă și să își protejeze în mod proactiv sistemele împotriva atacurilor prejudiciabile.