ส่วนลดหลายใบอนุญาต
Threat Database Mobile Malware TgToxic มัลแวร์มือถือ

TgToxic มัลแวร์มือถือ

โดย Mezo ใน Mobile Malware, Banking Trojan
แปลเป็น:
ภาษาไทย

TgToxic เป็นมัลแวร์ธนาคาร Android ที่คุกคามซึ่งทำงานในเอเชียตะวันออกเฉียงใต้ตั้งแต่เดือนกรกฎาคม 2565 โดยใช้เทคนิควิศวกรรมสังคมต่างๆ เช่น การหลอกล่อเนื้อหาสำหรับผู้ใหญ่แบบกราฟิก การสมิชชิ่ง และกลวิธีที่เน้นสกุลเงินดิจิตอลเพื่อรับข้อมูลที่เกี่ยวข้องกับการเงินจากผู้ใช้ ในขั้นต้น การรณรงค์ที่สังเกตได้พุ่งเป้าไปที่ไต้หวันโดยเฉพาะ แต่ขอบเขตของปฏิบัติการที่ไร้จิตสำนึกได้ขยายไปยังประเทศไทยและอินโดนีเซียด้วยเช่นกัน รายละเอียดเกี่ยวกับมัลแวร์ Android TgToxic และแคมเปญการโจมตีที่เกี่ยวข้องได้รับการเปิดเผยต่อสาธารณะในรายงานที่เผยแพร่โดยนักวิจัยของ Infosec

ความสามารถที่เป็นอันตรายของมัลแวร์มือถือ TgToxic

มัลแวร์ TgToxic Mobile ใช้ Android Accessibility Services เพื่อเข้าถึงและควบคุมระบบในทางที่ผิด ด้วยการใช้บริการเหล่านี้ TgToxic สามารถดำเนินการบุกรุกอุปกรณ์ได้หลายอย่าง เช่น หยุดไม่ให้เครื่องเข้าสู่โหมดสลีป ปฏิเสธหรืออนุมัติการกระทำ โต้ตอบกับแป้นพิมพ์ เข้าถึงแกลเลอรีและรายการแอปพลิเคชันที่ติดตั้ง และอื่นๆ โปรแกรมที่เป็นอันตรายยังรวบรวมข้อมูลโดยการอ่านและกรองข้อมูลผู้ติดต่อ อีเมล และ SMS (ข้อความ) ของเหยื่อ

นอกจากนี้ยังสามารถรวบรวมรหัส Google Authenticator 2FA ผ่านบริการการเข้าถึงของ Android นอกจากนี้ TgToxic ยังสามารถตรวจสอบการป้อนข้อมูลของผู้ใช้ (การคีย์ล็อก) ถ่ายภาพหน้าจอและถ่ายภาพผ่านกล้องของอุปกรณ์ เป้าหมายสูงสุดของมันคือการขโมยบัญชีธนาคารออนไลน์ แอพพลิเคชั่นที่เกี่ยวข้องกับการเงิน และกระเป๋าเงินดิจิตอล ทำให้สามารถทำธุรกรรมขนาดเล็กได้โดยที่ผู้ใช้ไม่ต้องมีส่วนร่วมหรือมีความรู้ ด้วยการให้สิทธิ์โดยไม่ต้องป้อนข้อมูลจากผู้ใช้ TgToxic สามารถป้องกันการลบและปิดใช้งานซอฟต์แวร์ความปลอดภัยเพื่อหลบเลี่ยงการตรวจจับ โดยรวมแล้ว โปรแกรมที่ไม่ปลอดภัยนี้เป็นภัยคุกคามที่สำคัญต่อผู้ใช้ Android และต้องได้รับการแก้ไขตามนั้น

การใช้กรอบงานที่ถูกต้องตามกฎหมายในทางที่ผิด

อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์ TgToxic Android ใช้ประโยชน์จากเฟรมเวิร์กระบบอัตโนมัติที่ถูกต้อง เช่น Easyclick และ Autojs เพื่อสร้างโทรจันธนาคารที่ซับซ้อนที่สามารถใช้ประโยชน์จากบริการการเข้าถึงได้ แม้ว่าภัยคุกคามนี้จะไม่มีความซับซ้อน แต่เทคนิคที่ใช้ทำให้ยากต่อการทำวิศวกรรมย้อนกลับสำหรับการวิเคราะห์ เนื่องจากความง่ายในการใช้งานและคุณสมบัติด้านวิศวกรรมต่อต้านการย้อนกลับที่มีให้ในเฟรมเวิร์ก จึงมีแนวโน้มว่าผู้ก่อภัยคุกคามจะใช้วิธีนี้มากขึ้นในอนาคต การพัฒนาดังกล่าวอาจเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Android และอุปกรณ์ของผู้ใช้ ดังนั้น ทุกคนควรตื่นตัวและปกป้องระบบของตนในเชิงรุกจากการโจมตีที่มีอคติ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...