TgToxic モバイル マルウェア
TgToxic は、セキュリティ研究者のチームによって監視されているモバイル マルウェアの新種の名前です。この脅威は、遅くとも 2022 年半ばから存在しており、アジアにいる被害者を標的にしています。
TgToxic を監視しているチームは、フィッシング ページへのリンクが埋め込まれた偽の Facebook 投稿を最初に発見しました。このルアーは、台湾の Facebook ユーザーを狙ったもので、巧妙なソーシャル エンジニアリングのトリックを使用していました。
約 1 か月後、台湾とインドネシアのユーザーは、被害者が悪意のあるページに登録し、その過程で情報を盗むことを目的としたセクストーション詐欺の標的になりました。 SMS フィッシングまたはスミッシング攻撃は、2023 年初頭に同じ脅威アクターおよびキャンペーンであると考えられているものによって使用されました。被害者はタイ市民でした。
元の不正な Facebook 投稿と、TgToxic キャンペーンの第 2 波で使用された偽の出会い系サイトは、同様のドメインを使用しており、インフラストラクチャの一部を共有していた可能性があります。 2023 年、TgToxic の背後にいるハッカーが使用した新しいルアーは、タイのユーザーから銀行情報を盗もうとしていました。
Table of Contents
TgToxic の技術的側面
興味深いことに、TgToxic マルウェアは、Easyclick という名前の正当な「自動化テスト フレームワーク」に基づいていることが判明しました。このアプリケーションは、自動化を提供するはずの JavaScript を使用しますが、悪意を持って Android デバイスのインターフェースを乗っ取り、攻撃者が画面上のキーボード入力などの使用されたアクティビティを監視できるようにしました。
自動化フレームワークをベースとして使用しているという事実は、TgToxic を操作するハッカーが、侵害されたデバイスでさらに悪意のある活動を可能にする独自のコードを考え出すことができることを意味します。
このマルウェアは活発に開発されており、より多くのデータ収集やアカウントの乗っ取りオプションなど、新しい機能で拡張されています。
モバイル バンキングのトロイの木馬がセキュリティ上の大きな脅威となるのはなぜですか?
モバイル バンキングのトロイの木馬は、モバイル デバイスから機密情報を盗むように設計されているため、重大なセキュリティ上の脅威です。これらの悪意のあるプログラムを使用して、テキスト メッセージを傍受したり、連絡先リストにアクセスしたり、銀行口座にアクセスしたりすることさえできます。また、ランサムウェアやスパイウェアなど、他の悪意のあるソフトウェアをデバイスにインストールするためにも使用できます。モバイル バンキングのトロイの木馬は、ウイルス対策ソフトウェアによって検出されないことが多く、検出されずに長期間デバイスに留まる可能性があるため、特に危険です。さらに、これらの悪意のあるプログラムは、一度インストールすると削除するのが難しく、モバイル デバイスのユーザーにとって重大なセキュリティ リスクになります。
スミッシングの悪意のあるキャンペーンとは?
スミッシング悪意のあるキャンペーンは、テキスト メッセージ (SMS) を使用してユーザーをだまして機密情報を提供させたり、悪意のあるソフトウェアをダウンロードさせたりするサイバー攻撃の一種です。攻撃者は通常、銀行やその他の金融機関などの正当なソースからのように見えるメッセージを送信し、ユーザーにリンクをクリックするか、個人情報を提供するように求めます。ユーザーがリンクをクリックすると、マルウェアがデバイスにダウンロードされる悪意のある Web サイトに移動したり、パスワードやクレジット カード番号などの個人情報の入力を求められる場合があります。スミッシング攻撃には、クリックするとマルウェアにデバイスを感染させる可能性のある悪意のあるリンクを含むメッセージの送信も含まれる場合があります。
