TgToxic 移动恶意软件
TgToxic 是一种新的移动恶意软件变种的名称,由一组安全研究人员监控。该威胁最迟自 2022 年年中以来一直存在,并且针对位于亚洲的受害者。
监控 TgToxic 的团队首先发现了虚假的 Facebook 帖子,其中包含指向网络钓鱼页面的嵌入式链接。该诱饵针对的是台湾 Facebook 用户,并使用了巧妙的社会工程学技巧。
大约一个月后,台湾和印度尼西亚用户成为性勒索骗局的目标,该骗局旨在让受害者在恶意页面上注册并在此过程中窃取他们的信息。 2023 年初,据信是同一个威胁行为者和活动使用了短信网络钓鱼或网络钓鱼攻击。受害者是泰国公民。
最初的欺诈性 Facebook 帖子和第二波 TgToxic 活动中使用的虚假交友网站使用了相似的域,并且可能共享了它们的一些基础设施。 2023 年,TgToxic 背后的黑客使用的新诱饵试图窃取泰国用户的银行信息。
Table of Contents
TgToxic 的技术方面
奇怪的是,TgToxic 恶意软件原来是基于一个名为 Easyclick 的合法“自动化测试框架”。该应用程序使用本应提供自动化功能的 JavaScript,但在恶意使用时劫持了 Android 设备的界面,并允许威胁行为者监控使用的活动,例如屏幕键盘输入。
使用自动化框架作为基础的事实意味着操作 TgToxic 的黑客可以想出他们自己的代码,允许他们在受感染的设备上进行进一步的恶意活动。
该恶意软件正在积极开发中,并正在扩展新特性和功能,包括更多数据收集和帐户劫持选项。
为什么手机银行木马是主要的安全威胁?
手机银行木马是一种主要的安全威胁,因为它们旨在从移动设备中窃取敏感信息。这些恶意程序可用于拦截短信、访问联系人列表,甚至获得对银行账户的访问权限。它们还可用于在设备上安装其他恶意软件,例如勒索软件或间谍软件。手机银行木马特别危险,因为它们通常不会被防病毒软件检测到,并且可以长时间保留在设备上而不被发现。此外,这些恶意程序一旦安装就很难删除,这使它们成为移动设备用户的主要安全风险。
什么是诈骗恶意活动?
网络钓鱼恶意活动是一种网络攻击,它使用短信 (SMS) 试图诱骗用户提供敏感信息或下载恶意软件。攻击者通常会发出看似来自合法来源(例如银行或其他金融机构)的消息,要求用户单击链接或提供个人信息。如果用户点击该链接,他们可能会被带到一个恶意网站,恶意软件会被下载到他们的设备上,或者他们可能会被要求提供密码或信用卡号等个人信息。网络钓鱼攻击还可能涉及发送包含恶意链接的消息,单击这些链接可能会使设备感染恶意软件。
