Logiciel malveillant mobile TgToxic

TgToxic est le nom d'une nouvelle souche de malware mobile surveillée par une équipe de chercheurs en sécurité. La menace existe depuis mi-2022 au plus tard et vise des victimes situées en Asie.

L'équipe de surveillance de TgToxic a d'abord repéré de faux messages Facebook contenant un lien intégré vers une page de phishing. Le leurre était destiné aux utilisateurs taïwanais de Facebook et utilisait des astuces d'ingénierie sociale astucieuses.

Environ un mois plus tard, les utilisateurs taïwanais et indonésiens sont devenus la cible d'une escroquerie de sextorsion qui visait à amener les victimes à s'inscrire sur une page malveillante et à voler leurs informations dans le processus. Des attaques de phishing ou de smishing par SMS ont été utilisées par ce que l'on pense être le même acteur menaçant et la même campagne au début de 2023. Les victimes étaient des citoyens thaïlandais.

Les messages Facebook frauduleux originaux et le faux site de rencontres utilisé dans la deuxième vague de la campagne TgToxic utilisaient des domaines similaires et partageaient probablement une partie de leur infrastructure. En 2023, les nouveaux leurres utilisés par les pirates derrière TgToxic tentaient de voler les informations bancaires des utilisateurs thaïlandais.

Aspects techniques de TgToxic

Curieusement, le malware TgToxic s'est avéré être basé sur un "framework de test d'automatisation" légitime nommé Easyclick. L'application utilise des JavaScripts censés fournir une automatisation, mais lorsqu'ils sont utilisés, ils détournent de manière malveillante l'interface d'un appareil Android et permettent aux acteurs de la menace de surveiller l'activité utilisée, comme les entrées du clavier à l'écran.

Le fait qu'il utilise le cadre d'automatisation comme base signifie que les pirates utilisant TgToxic peuvent créer leur propre code qui peut leur permettre d'autres activités malveillantes sur les appareils compromis.

Le malware est en cours de développement actif et est étendu avec de nouvelles fonctionnalités et capacités, y compris plus d'options de collecte de données et de piratage de compte.

Pourquoi les chevaux de Troie bancaires mobiles constituent-ils une menace majeure pour la sécurité ?

Les chevaux de Troie bancaires mobiles constituent une menace majeure pour la sécurité car ils sont conçus pour voler des informations sensibles à partir d'appareils mobiles. Ces programmes malveillants peuvent être utilisés pour intercepter des messages texte, accéder à des listes de contacts et même accéder à des comptes bancaires. Ils peuvent également être utilisés pour installer d'autres logiciels malveillants sur l'appareil, tels que des logiciels de rançon ou des logiciels espions. Les chevaux de Troie bancaires mobiles sont particulièrement dangereux car ils ne sont souvent pas détectés par les logiciels antivirus et peuvent rester sur l'appareil pendant de longues périodes sans être détectés. De plus, ces programmes malveillants peuvent être difficiles à supprimer une fois installés, ce qui en fait un risque de sécurité majeur pour les utilisateurs d'appareils mobiles.

Que sont les campagnes malveillantes de smishing ?

Les campagnes malveillantes de smishing sont un type de cyberattaque qui utilise des messages texte (SMS) pour tenter d'inciter les utilisateurs à fournir des informations sensibles ou à télécharger des logiciels malveillants. L'attaquant enverra généralement un message qui semble provenir d'une source légitime, telle qu'une banque ou une autre institution financière, demandant à l'utilisateur de cliquer sur un lien ou de fournir des informations personnelles. Si l'utilisateur clique sur le lien, il peut être redirigé vers un site Web malveillant où un logiciel malveillant est téléchargé sur son appareil, ou il peut être invité à fournir des informations personnelles telles que des mots de passe ou des numéros de carte de crédit. Les attaques par smishing peuvent également impliquer l'envoi de messages contenant des liens malveillants qui peuvent infecter les appareils avec des logiciels malveillants lorsqu'on clique dessus.

Par Zaib
February 8, 2023
Android Malware
Français
February 8, 2023
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.