TgToxic Mobile Malware

TgToxic është një malware kërcënues bankar Android që ka qenë aktiv në Azinë Juglindore që nga korriku i vitit 2022. Ai përdor teknika të ndryshme të inxhinierisë sociale, të tilla si joshjet grafike të përmbajtjes të orientuara nga të rriturit, taktika të përplasjes dhe të përqendruara te kriptovalutat për të marrë informacione të lidhura me financat nga përdoruesit. Fillimisht, fushatat e vëzhguara kishin në shënjestër Tajvanin në veçanti, por qëllimi i operacionit keqdashës është zgjeruar që atëherë edhe në Tajlandë dhe Indonezi. Detaje rreth malware-it TgToxic Android dhe fushatës së sulmit të lidhur me të u zbuluan publikut në një raport të lëshuar nga studiuesit e infosec.

Aftësitë kërcënuese të TgToxic Mobile Malware

Malware TgToxic Mobile abuzon me Shërbimet e Aksesueshmërisë Android për të fituar akses dhe kontroll mbi sistemet. Duke përdorur këto shërbime, TgToxic mund të kryejë veprime të shumta pushtuese në pajisje, të tilla si ndalimi i saj nga gjumi, mohimi ose miratimi i veprimeve, ndërveprimi me tastierën, aksesi në galeritë dhe listat e aplikacioneve të instaluara dhe më shumë. Programi i dëmshëm gjithashtu mbledh informacione duke lexuar dhe shfrytëzuar kontaktet e viktimave, emailet dhe SMS-të (mesazhet me tekst).

Për më tepër, ai mund të mbledhë kodet e Google Authenticator 2FA nëpërmjet Shërbimeve të Aksesueshmërisë Android. Për më tepër, TgToxic mund të monitorojë hyrjen e përdoruesit (tastilogging), të marrë pamje nga ekrani dhe të shkrep foto përmes kamerës(ve) të pajisjes. Qëllimi i tij përfundimtar është të rrëmbejë llogaritë bankare në internet, aplikacionet e lidhura me financat dhe kuletat e kriptomonedhave – duke bërë të mundur kryerjen e transaksioneve të vogla pa përfshirjen ose njohurinë e përdoruesit. Duke i dhënë vetes leje pa hyrjen e përdoruesit, TgToxic është në gjendje të parandalojë heqjen e tij dhe të çaktivizojë softuerin e sigurisë për të shmangur zbulimin. Në përgjithësi, ky program i pasigurt përbën një kërcënim të rëndësishëm për përdoruesit e Android dhe duhet të trajtohet në përputhje me rrethanat.

Abuzimi i Kornizave Legjitime

Kriminelët kibernetikë që qëndrojnë pas malware TgToxic Android përfitojnë nga kornizat e ligjshme të automatizimit si Easyclick dhe Autojs për të krijuar Trojan të sofistikuar bankar që mund të shfrytëzojnë shërbimet e aksesueshmërisë. Pavarësisht mungesës së kompleksitetit të këtij kërcënimi të veçantë, teknikat e përdorura e bëjnë të vështirë ndryshimin e inxhinierisë për analiza. Për shkak të lehtësisë së përdorimit dhe veçorive anti-inxhinierike të kundërta të ofruara nga kornizat, ka të ngjarë që më shumë aktorë të kërcënimit ta përdorin këtë metodë në të ardhmen. Një zhvillim i tillë mund të përbëjë një kërcënim serioz për përdoruesit e Android dhe pajisjet e tyre. Prandaj, të gjithë duhet të qëndrojnë vigjilentë dhe të mbrojnë në mënyrë proaktive sistemet e tyre kundër sulmeve paragjykuese.