Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Новый банковский троян TgToxic атакует пользователей Android в Юго-Восточной Азии

08/02/23

Исследователи кибербезопасности из ИБ-компании Trend Micro сообщили о продолжающейся вредоносной кампании по распространению банковского трояна TgToxic, которая активна с июля 2022 года. Кампания включает в себя атаки на криптовалютные кошельки, нелегальные денежные переводы и кражу учетных данных из банковских и финансовых приложений пользователей Android в Тайване, Таиланде и Индонезии.

По мнению исследователей, злоумышленники используют вредоносное ПО под названием TgToxic, которое распространяется под видом легитимных приложений и продвигается с помощью фишинговых сайтов, связанных с криптовалютой и интимными услугами. Об этом пишет Securitylab.

В своих атаках киберпреступники злоупотребляют легитимной тестовой средой Easyclick, чтобы написать JavaScript-сценарий для автоматического взлома пользовательского интерфейса Android-устройства. Этот сценарий позволяет автоматизировать такие действия, как клики и жесты.

jt74n8rzizf1u9feinpmuvvr98f05wrw

Вредоносное ПО TgToxic сканирует криптовалютные кошельки и банковские приложения, и крадет учетные данные, введенные пользователем. Затем киберпреступники используют эти учетные данные для совершения небольших транзакций через официальное приложение, не требуя подтверждения пользователя. Кроме того, TgToxic может множество других действий, среди которых:

  • получение списка контактов;
  • предоставление доступа к СМС-сообщениям жертвы;
  • фото с помощью камеры;
  • автоматическое получение всех необходимых разрешений;
  • установка сторонних приложений;
  • собирает все электронные письма жертвы;
  • автоматический перевод криптовалюты жертвы из установленных на устройстве приложений криптокошельков.

Эксперты заключили, что вредоносная программа TgToxic не сложная, но быстро развивается, получая новые функции. Объединение TgToxic с инфраструктурой автоматизации Easyclick, делает его еще более сложным для экспертов по кибербезопасности. У него есть потенциал для превращения в сложное вредоносное ПО и быстрого расширения своей деятельности на несколько географических регионов.

Темы:Банки и финансыПреступлениятрояныTrend Microфальшивые приложения
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • ИИ на службе преступников: чего ждать в ближайшем будущем
    Михаил Кондрашин, технический директор компании Trend Micro в России и СНГ
    Поговорим о будущем киберпреступного применения технологии искусственного интеллекта

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...