ТгТокиц Мобиле Малваре

ТгТокиц је претећи злонамерни софтвер за Андроид банкарство који је активан у југоисточној Азији од јула 2022. Користи различите технике друштвеног инжењеринга, као што су графички мамци садржаја за одрасле, тактике залуђивања и тактике усредсређене на криптовалуте за добијање информација у вези са финансијама од корисника. Првобитно, запажене кампање су биле посебно усмерене на Тајван, али се обим злонамерне операције од тада проширио и на Тајланд и Индонезију. Детаљи о ТгТокиц Андроид малверу и његовој повезаној кампањи напада откривени су јавности у извештају који су објавили истраживачи Инфосец.

Претеће могућности ТгТокиц Мобиле малвера

Злонамерни софтвер ТгТокиц Мобиле злоупотребљава Андроид Аццессибилити Сервицес да би добио приступ и контролу над системима. Коришћењем ових услуга, ТгТокиц може да изврши бројне инвазивне радње на уређају, као што је заустављање његовог спавања, одбијање или одобравање радњи, интеракција са тастатуром, приступ галеријама и листама инсталираних апликација и још много тога. Штетни програм такође прикупља информације читајући и ексфилтрирајући контакте жртава, мејлове и СМС-ове (текстуалне поруке).

Штавише, може да прикупља Гоогле Аутхентицатор 2ФА кодове преко Андроид Аццессибилити Сервицес. Поред тога, ТгТокиц може да надгледа унос корисника (кеилоггинг), прави снимке екрана и снима фотографије преко камере уређаја. Његов крајњи циљ је да отме банковне рачуне на мрежи, апликације у вези са финансијама и новчанике криптовалута – што омогућава обављање малих трансакција без учешћа или знања корисника. Дајући себи дозволе без корисничког уноса, ТгТокиц је у стању да спречи његово уклањање и онемогући безбедносни софтвер како би избегао откривање. Све у свему, овај небезбедни програм представља значајну претњу за Андроид кориснике и мора се у складу са тим адресирати.

Злоупотреба легитимних оквира

Сајбер криминалци који стоје иза ТгТокиц Андроид малвера користе предности легитимних оквира за аутоматизацију као што су Еасицлицк и Аутојс за креирање софистицираних банкарских тројанаца који могу да искористе услуге приступачности. Упркос недостатку сложености ове конкретне претње, коришћене технике отежавају обрнути инжењеринг ради анализе. Због једноставности коришћења и карактеристика против обрнутог инжењеринга које пружају оквири, вероватно ће више актера претњи користити овај метод у будућности. Такав развој догађаја могао би да представља озбиљну претњу за Андроид кориснике и њихове уређаје. Стога, свако треба да буде на опрезу и проактивно штити своје системе од напада предрасуда.