Мобильное вредоносное ПО TgToxic

TgToxic — это угрожающее вредоносное ПО для Android-банкинга, которое активно действует в Юго-Восточной Азии с июля 2022 года. Оно использует различные методы социальной инженерии, такие как графические приманки для контента для взрослых, смишинг и тактики, ориентированные на криптовалюту, для получения финансовой информации от пользователей. Первоначально наблюдаемые кампании были нацелены, в частности, на Тайвань, но с тех пор масштаб злонамеренной операции распространился также на Таиланд и Индонезию. Подробная информация о вредоносном ПО TgToxic для Android и связанной с ним кампании по атакам была раскрыта общественности в отчете, опубликованном исследователями информационной безопасности.

Угрожающие возможности мобильного вредоносного ПО TgToxic

Вредоносная программа TgToxic Mobile использует службы специальных возможностей Android для получения доступа и контроля над системами. Используя эти сервисы, TgToxic может выполнять многочисленные инвазивные действия на устройстве, такие как остановка его перехода в спящий режим, отказ или одобрение действий, взаимодействие с клавиатурой, доступ к галереям и спискам установленных приложений и многое другое. Вредоносная программа также собирает информацию, читая и удаляя контакты жертв, электронные письма и SMS-сообщения (текстовые сообщения).

Кроме того, он может собирать коды Google Authenticator 2FA через службы специальных возможностей Android. Кроме того, TgToxic может отслеживать ввод данных пользователем (кейлоггинг), делать снимки экрана и делать фотографии с помощью камеры (камер) устройства. Его конечной целью является захват онлайн-банковских счетов, приложений, связанных с финансами, и криптовалютных кошельков, что позволяет выполнять небольшие транзакции без участия или ведома пользователя. Предоставляя себе разрешения без участия пользователя, TgToxic может предотвратить его удаление и отключить программное обеспечение безопасности, чтобы избежать обнаружения. В целом, эта небезопасная программа представляет серьезную угрозу для пользователей Android и требует соответствующего реагирования.

Злоупотребление законными рамками

Киберпреступники, стоящие за вредоносным ПО TgToxic для Android, используют законные платформы автоматизации, такие как Easyclick и Autojs, для создания сложных банковских троянов, которые могут использовать службы специальных возможностей. Несмотря на несложность этой конкретной угрозы, используемые методы затрудняют реверс-инжиниринг для анализа. Благодаря простоте использования и функциям защиты от обратного проектирования, предоставляемым фреймворками, вполне вероятно, что в будущем этот метод будет использовать больше злоумышленников. Такое развитие событий может представлять серьезную угрозу для пользователей Android и их устройств. Поэтому каждый должен сохранять бдительность и активно защищать свои системы от предвзятых атак.