TgToxic 移動惡意軟件

TgToxic 是一種新的移動惡意軟件變種的名稱,由一組安全研究人員監控。該威脅最遲自 2022 年年中以來一直存在,並且針對位於亞洲的受害者。
監控 TgToxic 的團隊首先發現了虛假的 Facebook 帖子,其中包含指向網絡釣魚頁面的嵌入式鏈接。該誘餌針對的是台灣 Facebook 用戶,並使用了巧妙的社會工程學技巧。
大約一個月後,台灣和印度尼西亞用戶成為性勒索騙局的目標,該騙局旨在讓受害者在惡意頁面上註冊並在此過程中竊取他們的信息。 2023 年初,據信是同一個威脅行為者和活動使用了短信網絡釣魚或網絡釣魚攻擊。受害者是泰國公民。
最初的欺詐性 Facebook 帖子和第二波 TgToxic 活動中使用的虛假交友網站使用了相似的域,並且可能共享了它們的一些基礎設施。 2023 年,TgToxic 背後的黑客使用的新誘餌試圖竊取泰國用戶的銀行信息。
Table of Contents
TgToxic 的技術方面
奇怪的是,TgToxic 惡意軟件原來是基於一個名為 Easyclick 的合法“自動化測試框架”。該應用程序使用本應提供自動化功能的 JavaScript,但在惡意使用時劫持了 Android 設備的界面,並允許威脅行為者監控使用的活動,例如屏幕鍵盤輸入。
使用自動化框架作為基礎的事實意味著操作 TgToxic 的黑客可以想出他們自己的代碼,允許他們在受感染的設備上進行進一步的惡意活動。
該惡意軟件正在積極開發中,並正在擴展新特性和功能,包括更多數據收集和帳戶劫持選項。
為什麼手機銀行木馬是主要的安全威脅?
手機銀行木馬是一種主要的安全威脅,因為它們旨在從移動設備中竊取敏感信息。這些惡意程序可用於攔截短信、訪問聯繫人列表,甚至獲得對銀行賬戶的訪問權限。它們還可用於在設備上安裝其他惡意軟件,例如勒索軟件或間諜軟件。手機銀行木馬特別危險,因為它們通常不會被防病毒軟件檢測到,並且可以長時間保留在設備上而不被發現。此外,這些惡意程序一旦安裝就很難刪除,這使它們成為移動設備用戶的主要安全風險。
什麼是詐騙惡意活動?
網絡釣魚惡意活動是一種網絡攻擊,它使用短信 (SMS) 試圖誘騙用戶提供敏感信息或下載惡意軟件。攻擊者通常會發出看似來自合法來源(例如銀行或其他金融機構)的消息,要求用戶單擊鏈接或提供個人信息。如果用戶點擊該鏈接,他們可能會被帶到一個惡意網站,惡意軟件會被下載到他們的設備上,或者他們可能會被要求提供密碼或信用卡號等個人信息。網絡釣魚攻擊還可能涉及發送包含惡意鏈接的消息,單擊這些鏈接可能會使設備感染惡意軟件。