TgToxic Mobile Malware
Το TgToxic είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού για κινητά που παρακολουθείται από μια ομάδα ερευνητών ασφαλείας. Η απειλή υπάρχει το αργότερο από τα μέσα του 2022 και στοχεύει θύματα που βρίσκονται στην Ασία.
Η ομάδα που παρακολουθούσε το TgToxic εντόπισε για πρώτη φορά ψεύτικες αναρτήσεις στο Facebook που περιείχαν έναν ενσωματωμένο σύνδεσμο προς μια σελίδα phishing. Το δέλεαρ απευθυνόταν σε Ταϊβανέζους χρήστες του Facebook και χρησιμοποιούσε έξυπνα κόλπα κοινωνικής μηχανικής.
Περίπου ένα μήνα αργότερα, χρήστες της Ταϊβάν και της Ινδονησίας έγιναν στόχος μιας απάτης εξαγοράς που είχε ως στόχο να κάνει τα θύματα να εγγραφούν σε μια κακόβουλη σελίδα και να κλέψουν τις πληροφορίες τους στη διαδικασία. Το phishing μέσω SMS ή οι επιθέσεις smishing χρησιμοποιήθηκαν από τον ίδιο παράγοντα απειλής και εκστρατεία στις αρχές του 2023. Τα θύματα ήταν πολίτες της Ταϊλάνδης.
Οι αρχικές δόλιες αναρτήσεις στο Facebook και ο ψεύτικος ιστότοπος γνωριμιών που χρησιμοποιήθηκε στο δεύτερο κύμα της καμπάνιας TgToxic χρησιμοποιούσαν παρόμοιους τομείς και πιθανότατα μοιράζονταν μέρος της υποδομής τους. Το 2023, τα νέα θέλγητρα που χρησιμοποιούσαν οι χάκερ πίσω από το TgToxic προσπαθούσαν να κλέψουν τραπεζικές πληροφορίες από χρήστες της Ταϊλάνδης.
Table of Contents
Τεχνικές πτυχές του TgToxic
Περιέργως, το κακόβουλο λογισμικό TgToxic αποδείχθηκε ότι βασίζεται σε ένα νόμιμο "πλαίσιο δοκιμής αυτοματισμού" που ονομάζεται Easyclick. Η εφαρμογή χρησιμοποιεί JavaScripts που υποτίθεται ότι παρέχουν αυτοματισμό, αλλά όταν χρησιμοποιούνται παραβίασαν κακόβουλα τη διεπαφή μιας συσκευής Android και επέτρεψαν στους παράγοντες απειλής να παρακολουθούν τη χρησιμοποιούμενη δραστηριότητα, όπως εισόδους πληκτρολογίου στην οθόνη.
Το γεγονός ότι χρησιμοποιεί το πλαίσιο αυτοματισμού ως βάση του σημαίνει ότι οι χάκερ που χειρίζονται το TgToxic μπορούν να βρουν τον δικό τους κώδικα που μπορεί να τους επιτρέψει περαιτέρω κακόβουλες δραστηριότητες στις παραβιασμένες συσκευές.
Το κακόβουλο λογισμικό βρίσκεται υπό ενεργό ανάπτυξη και επεκτείνεται με νέες δυνατότητες και δυνατότητες, συμπεριλαμβανομένων περισσότερων επιλογών συλλογής δεδομένων και παραβίασης λογαριασμού.
Γιατί τα trojan του mobile banking αποτελούν σημαντική απειλή για την ασφάλεια;
Τα trojan του Mobile banking αποτελούν σημαντική απειλή για την ασφάλεια, επειδή έχουν σχεδιαστεί για να κλέβουν ευαίσθητες πληροφορίες από κινητές συσκευές. Αυτά τα κακόβουλα προγράμματα μπορούν να χρησιμοποιηθούν για υποκλοπή μηνυμάτων κειμένου, πρόσβαση σε λίστες επαφών και ακόμη και πρόσβαση σε τραπεζικούς λογαριασμούς. Μπορούν επίσης να χρησιμοποιηθούν για την εγκατάσταση άλλου κακόβουλου λογισμικού στη συσκευή, όπως ransomware ή spyware. Τα trojan του Mobile banking είναι ιδιαίτερα επικίνδυνα επειδή συχνά δεν εντοπίζονται από το λογισμικό προστασίας από ιούς και μπορούν να παραμείνουν στη συσκευή για μεγάλα χρονικά διαστήματα χωρίς να εντοπιστούν. Επιπλέον, αυτά τα κακόβουλα προγράμματα μπορεί να είναι δύσκολο να αφαιρεθούν μόλις εγκατασταθούν, γεγονός που τα καθιστά σημαντικό κίνδυνο ασφάλειας για τους χρήστες κινητών συσκευών.
Τι είναι οι κακοπροαίρετες καμπάνιες;
Οι κακόβουλες καμπάνιες Smishing είναι ένας τύπος κυβερνοεπίθεσης που χρησιμοποιεί μηνύματα κειμένου (SMS) για να προσπαθήσει να εξαπατήσει τους χρήστες ώστε να παρέχουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Ο εισβολέας συνήθως στέλνει ένα μήνυμα που φαίνεται να προέρχεται από νόμιμη πηγή, όπως τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα, ζητώντας από τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να παράσχει προσωπικά στοιχεία. Εάν ο χρήστης κάνει κλικ στον σύνδεσμο, μπορεί να μεταφερθεί σε έναν κακόβουλο ιστότοπο όπου γίνεται λήψη κακόβουλου λογισμικού στη συσκευή του ή μπορεί να του ζητηθούν προσωπικά στοιχεία, όπως κωδικοί πρόσβασης ή αριθμοί πιστωτικών καρτών. Οι επιθέσεις Smishing μπορεί επίσης να περιλαμβάνουν την αποστολή μηνυμάτων που περιέχουν κακόβουλους συνδέσμους που μπορούν να μολύνουν συσκευές με κακόβουλο λογισμικό όταν κάνουν κλικ.
