TgToxic మొబైల్ మాల్వేర్
TgToxic అనేది ఆగ్నేయాసియాలో జూలై 2022 నుండి యాక్టివ్గా ఉన్న ఒక బెదిరింపు Android బ్యాంకింగ్ మాల్వేర్. ఇది వినియోగదారుల నుండి ఆర్థిక సంబంధిత సమాచారాన్ని పొందేందుకు గ్రాఫిక్ అడల్ట్-ఓరియెంటెడ్ కంటెంట్ ఎరలు, స్మిషింగ్ మరియు క్రిప్టోకరెన్సీ-సెంట్రిక్ వ్యూహాలు వంటి వివిధ సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగిస్తుంది. ప్రారంభంలో, గమనించిన ప్రచారాలు ముఖ్యంగా తైవాన్ను లక్ష్యంగా చేసుకున్నాయి, అయితే చెడు మనస్సుతో కూడిన ఆపరేషన్ యొక్క పరిధి థాయిలాండ్ మరియు ఇండోనేషియాకు కూడా విస్తరించింది. ఇన్ఫోసెక్ పరిశోధకులు విడుదల చేసిన నివేదికలో TgToxic ఆండ్రాయిడ్ మాల్వేర్ మరియు దాని అనుబంధ దాడి ప్రచారానికి సంబంధించిన వివరాలను ప్రజలకు వెల్లడించారు.
TgToxic మొబైల్ మాల్వేర్ యొక్క బెదిరింపు సామర్థ్యాలు
TgToxic మొబైల్ మాల్వేర్ సిస్టమ్లపై యాక్సెస్ మరియు నియంత్రణను పొందడానికి Android యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేస్తుంది. ఈ సేవలను ఉపయోగించడం ద్వారా, TgToxic పరికరాన్ని నిద్రపోకుండా ఆపడం, చర్యలను తిరస్కరించడం లేదా ఆమోదించడం, కీబోర్డ్తో పరస్పర చర్య చేయడం, గ్యాలరీలు మరియు ఇన్స్టాల్ చేసిన అప్లికేషన్ జాబితాలను యాక్సెస్ చేయడం మరియు మరిన్ని వంటి అనేక ఇన్వాసివ్ చర్యలను చేయగలదు. హానికరమైన ప్రోగ్రామ్ బాధితుల పరిచయాలు, ఇమెయిల్లు మరియు SMSలు (టెక్స్ట్ సందేశాలు) చదవడం మరియు వెలికి తీయడం ద్వారా సమాచారాన్ని కూడా పొందుతుంది.
ఇంకా, ఇది Android యాక్సెసిబిలిటీ సేవల ద్వారా Google Authenticator 2FA కోడ్లను సేకరించగలదు. అదనంగా, TgToxic వినియోగదారు ఇన్పుట్ను (కీలాగింగ్) పర్యవేక్షించగలదు, స్క్రీన్షాట్లను తీయగలదు మరియు పరికరం కెమెరా(ల) ద్వారా ఫోటోలను క్యాప్చర్ చేయగలదు. ఆన్లైన్ బ్యాంక్ ఖాతాలు, ఫైనాన్స్-సంబంధిత అప్లికేషన్లు మరియు క్రిప్టోకరెన్సీ వాలెట్లను హైజాక్ చేయడం దీని అంతిమ లక్ష్యం - వినియోగదారు ప్రమేయం లేదా జ్ఞానం లేకుండా చిన్న లావాదేవీలను నిర్వహించడం సాధ్యమవుతుంది. వినియోగదారు ఇన్పుట్ లేకుండా తనకు తానుగా అనుమతులను మంజూరు చేయడం ద్వారా, TgToxic దాని తొలగింపును నిరోధించగలదు మరియు గుర్తింపును తప్పించుకోవడానికి భద్రతా సాఫ్ట్వేర్ను నిలిపివేయగలదు. మొత్తంమీద, ఈ అసురక్షిత ప్రోగ్రామ్ Android వినియోగదారులకు గణనీయమైన ముప్పును కలిగిస్తుంది మరియు తదనుగుణంగా పరిష్కరించబడాలి.
చట్టబద్ధమైన ఫ్రేమ్వర్క్లను దుర్వినియోగం చేయడం
TgToxic ఆండ్రాయిడ్ మాల్వేర్ వెనుక ఉన్న సైబర్ నేరగాళ్లు యాక్సెసిబిలిటీ సేవలను ఉపయోగించుకోగల అధునాతన బ్యాంకింగ్ ట్రోజన్లను రూపొందించడానికి Easyclick మరియు Autojs వంటి చట్టబద్ధమైన ఆటోమేషన్ ఫ్రేమ్వర్క్ల ప్రయోజనాన్ని పొందుతారు. ఈ ప్రత్యేక ముప్పు యొక్క సంక్లిష్టత లేనప్పటికీ, ఉపయోగించిన సాంకేతికతలు విశ్లేషణ కోసం రివర్స్ ఇంజనీర్ను కష్టతరం చేస్తాయి. ఫ్రేమ్వర్క్లు అందించిన వాడుకలో సౌలభ్యం మరియు యాంటీ-రివర్స్ ఇంజనీరింగ్ ఫీచర్ల కారణంగా, భవిష్యత్తులో మరింత మంది ముప్పు నటులు ఈ పద్ధతిని ఉపయోగించే అవకాశం ఉంది. ఇటువంటి అభివృద్ధి Android వినియోగదారులకు మరియు వారి పరికరాలకు తీవ్రమైన ముప్పును కలిగిస్తుంది. అందువల్ల, ప్రతి ఒక్కరూ అప్రమత్తంగా ఉండాలి మరియు పక్షపాత దాడుల నుండి తమ వ్యవస్థలను ముందస్తుగా రక్షించుకోవాలి.
