TgToxic Mobile Malware
TgToxic er navnet på en ny stamme af mobil malware, der overvåges af et team af sikkerhedsforskere. Truslen har eksisteret siden midten af 2022 senest og er rettet mod ofre i Asien.
Holdet, der overvågede TgToxic, opdagede først falske Facebook-opslag, der indeholdt et indlejret link til en phishing-side. Lokken var rettet mod taiwanske Facebook-brugere og brugte smarte social engineering-tricks.
Omtrent en måned senere blev taiwanske og indonesiske brugere målet for en sextortion-svindel, der havde til formål at få ofre til at registrere sig på en ondsindet side og stjæle deres oplysninger i processen. SMS-phishing eller smishing-angreb blev brugt af, hvad der menes at være den samme trusselsaktør og kampagne i begyndelsen af 2023. Ofrene var thailandske statsborgere.
De originale svigagtige Facebook-opslag og det falske datingwebsted, der blev brugt i den anden bølge af TgToxic-kampagnen, brugte lignende domæner og delte sandsynligvis noget af deres infrastruktur. I 2023 forsøgte de nye lokker, der blev brugt af hackerne bag TgToxic, at stjæle bankoplysninger fra thailandske brugere.
Table of Contents
Tekniske aspekter af TgToxic
Mærkeligt nok viste TgToxic-malwaren sig at være baseret på en legitim "automatiseringstestramme" ved navn Easyclick. Applikationen bruger JavaScripts, der formodes at give automatisering, men når den blev brugt, kaprede den en Android-enheds grænseflade og tillod trusselsaktørerne at overvåge brugt aktivitet, såsom tastaturinput på skærmen.
Det faktum, at det bruger automatiseringsrammen som sin base betyder, at hackere, der driver TgToxic, kan komme med deres egen kode, der kan tillade dem yderligere ondsindede aktiviteter på de kompromitterede enheder.
Malwaren er under aktiv udvikling og udvides med nye funktioner og muligheder, herunder flere muligheder for dataindsamling og kontokapring.
Hvorfor er mobilbanktrojanske heste en stor sikkerhedstrussel?
Mobilbanktrojanske heste er en stor sikkerhedstrussel, fordi de er designet til at stjæle følsomme oplysninger fra mobile enheder. Disse ondsindede programmer kan bruges til at opsnappe tekstbeskeder, få adgang til kontaktlister og endda få adgang til bankkonti. De kan også bruges til at installere anden skadelig software på enheden, såsom ransomware eller spyware. Mobilbanktrojanske heste er særligt farlige, fordi de ofte ikke bliver opdaget af antivirussoftware og kan forblive på enheden i lange perioder uden at blive opdaget. Derudover kan disse ondsindede programmer være svære at fjerne, når de først er installeret, hvilket gør dem til en stor sikkerhedsrisiko for brugere af mobile enheder.
Hvad er smishing ondsindede kampagner?
Smishing ondsindede kampagner er en type cyberangreb, der bruger tekstbeskeder (SMS) til at forsøge at narre brugere til at give følsomme oplysninger eller downloade skadelig software. Angriberen vil typisk udsende en besked, der ser ud til at være fra en legitim kilde, såsom en bank eller anden finansiel institution, og bede brugeren om at klikke på et link eller give personlige oplysninger. Hvis brugeren klikker på linket, kan de blive ført til et ondsindet websted, hvor malware downloades til deres enhed, eller de kan blive bedt om personlige oplysninger såsom adgangskoder eller kreditkortnumre. Smishing-angreb kan også involvere afsendelse af meddelelser, der indeholder ondsindede links, der kan inficere enheder med malware, når der klikkes på dem.
