Phần mềm độc hại di động TgToxic

TgToxic là một phần mềm độc hại ngân hàng Android có tính đe dọa đã hoạt động ở Đông Nam Á kể từ tháng 7 năm 2022. Nó sử dụng nhiều kỹ thuật kỹ thuật xã hội khác nhau, chẳng hạn như đồ họa thu hút nội dung dành cho người lớn, chiến thuật đánh lừa và tập trung vào tiền điện tử để thu thập thông tin liên quan đến tài chính từ người dùng. Ban đầu, các chiến dịch quan sát được nhắm mục tiêu cụ thể vào Đài Loan, nhưng phạm vi của hoạt động ác tâm kể từ đó cũng đã mở rộng sang Thái Lan và Indonesia. Thông tin chi tiết về phần mềm độc hại TgToxic Android và chiến dịch tấn công liên quan của nó đã được tiết lộ cho công chúng trong một báo cáo do các nhà nghiên cứu của infosec đưa ra.

Khả năng đe dọa của phần mềm độc hại di động TgToxic

Phần mềm độc hại TgToxic Mobile lạm dụng Dịch vụ trợ năng của Android để giành quyền truy cập và kiểm soát các hệ thống. Bằng cách sử dụng các dịch vụ này, TgToxic có thể thực hiện nhiều hành động xâm lấn trên thiết bị, chẳng hạn như ngăn không cho thiết bị ở chế độ ngủ, từ chối hoặc phê duyệt các hành động, tương tác với bàn phím, truy cập thư viện và danh sách ứng dụng đã cài đặt, v.v. Chương trình có hại cũng thu thập thông tin bằng cách đọc và lọc danh bạ, email và SMS (tin nhắn văn bản) của nạn nhân.

Hơn nữa, nó có thể thu thập mã Google Authenticator 2FA thông qua Dịch vụ trợ năng của Android. Ngoài ra, TgToxic có thể giám sát đầu vào của người dùng (ghi nhật ký bàn phím), chụp ảnh màn hình và chụp ảnh thông qua (các) máy ảnh của thiết bị. Mục tiêu cuối cùng của nó là chiếm quyền điều khiển tài khoản ngân hàng trực tuyến, các ứng dụng liên quan đến tài chính và ví tiền điện tử – giúp thực hiện các giao dịch nhỏ mà người dùng không cần biết hoặc tham gia. Bằng cách tự cấp quyền mà không cần người dùng nhập, TgToxic có thể ngăn việc xóa và vô hiệu hóa phần mềm bảo mật để tránh bị phát hiện. Nhìn chung, chương trình không an toàn này gây ra mối đe dọa đáng kể cho người dùng Android và phải được giải quyết phù hợp.

Lạm dụng khuôn khổ hợp pháp

Tội phạm mạng đằng sau phần mềm độc hại TgToxic Android tận dụng các khung tự động hóa hợp pháp như Easyclick và Autojs để tạo các Trojan ngân hàng tinh vi có thể khai thác các dịch vụ Trợ năng. Mặc dù mối đe dọa đặc biệt này không phức tạp, nhưng các kỹ thuật được sử dụng khiến việc phân tích kỹ thuật đảo ngược trở nên khó khăn. Do tính dễ sử dụng và các tính năng kỹ thuật chống đảo ngược do các khung cung cấp, có khả năng nhiều tác nhân đe dọa sẽ sử dụng phương pháp này trong tương lai. Sự phát triển như vậy có thể gây ra mối đe dọa nghiêm trọng cho người dùng Android và thiết bị của họ. Do đó, mọi người nên cảnh giác và chủ động bảo vệ hệ thống của mình trước các cuộc tấn công có hại.