Мобильное вредоносное ПО TgToxic
TgToxic — это название нового штамма мобильного вредоносного ПО, за которым следит группа исследователей безопасности. Угроза существует не позднее середины 2022 года и нацелена на жертв, находящихся в Азии.
Команда, отслеживающая TgToxic, впервые обнаружила поддельные посты в Facebook, которые содержали встроенную ссылку на фишинговую страницу. Приманка была нацелена на тайваньских пользователей Facebook и использовала хитрые приемы социальной инженерии.
Примерно месяц спустя тайваньские и индонезийские пользователи стали жертвами мошеннического секс-вымогательства, целью которого было заставить жертв зарегистрироваться на вредоносной странице и в процессе украсть их информацию. В начале 2023 года фишинговые SMS-атаки или smishing-атаки использовались тем же субъектом угрозы и кампанией. Жертвами были граждане Таиланда.
Первоначальные мошеннические посты в Facebook и поддельный сайт знакомств, использовавшиеся во второй волне кампании TgToxic, использовали схожие домены и, вероятно, имели общую инфраструктуру. В 2023 году новые приманки, используемые хакерами TgToxic, пытались украсть банковскую информацию у тайских пользователей.
Table of Contents
Технические аспекты TgToxic
Любопытно, что вредоносное ПО TgToxic оказалось основано на законной «среде автоматизированного тестирования» под названием Easyclick. Приложение использует сценарии JavaScript, которые должны обеспечивать автоматизацию, но при использовании злонамеренно захватывали интерфейс устройства Android и позволяли злоумышленникам отслеживать используемые действия, такие как ввод с экранной клавиатуры.
Тот факт, что в качестве основы используется инфраструктура автоматизации, означает, что хакеры, работающие с TgToxic, могут придумать свой собственный код, который позволит им совершать дальнейшие вредоносные действия на скомпрометированных устройствах.
Вредоносное ПО находится в активной разработке и расширяется за счет новых функций и возможностей, включая дополнительные возможности сбора данных и захвата учетных записей.
Почему мобильные банковские трояны представляют серьезную угрозу безопасности?
Мобильные банковские трояны представляют собой серьезную угрозу безопасности, поскольку они предназначены для кражи конфиденциальной информации с мобильных устройств. Эти вредоносные программы могут использоваться для перехвата текстовых сообщений, доступа к спискам контактов и даже для получения доступа к банковским счетам. Их также можно использовать для установки на устройство других вредоносных программ, таких как программы-вымогатели или программы-шпионы. Мобильные банковские трояны особенно опасны, потому что они часто остаются незамеченными антивирусным программным обеспечением и могут оставаться на устройстве в течение длительного периода времени без обнаружения. Кроме того, эти вредоносные программы бывает трудно удалить после установки, что делает их серьезной угрозой безопасности для пользователей мобильных устройств.
Что такое smishing вредоносные кампании?
Вредоносные кампании Smishing — это тип кибератаки, в которой используются текстовые сообщения (SMS), чтобы попытаться обманом заставить пользователей предоставить конфиденциальную информацию или загрузить вредоносное программное обеспечение. Злоумышленник обычно отправляет сообщение из законного источника, такого как банк или другое финансовое учреждение, с просьбой щелкнуть ссылку или предоставить личную информацию. Если пользователь нажимает на ссылку, он может быть перенаправлен на вредоносный веб-сайт, где вредоносное ПО загружается на его устройство, или у него может быть запрошена личная информация, такая как пароли или номера кредитных карт. Смишные атаки также могут включать в себя отправку сообщений, содержащих вредоносные ссылки, которые могут заражать устройства вредоносными программами при нажатии.
