- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 21ч 57м
- Сделки
- 251
- Нарушения
- 0 / 0
По мнению исследователей, злоумышленники используют вредоносное ПО под названием TgToxic, которое распространяется под видом легитимных приложений и продвигается с помощью фишинговых сайтов, связанных с криптовалютой и интимными услугами.
В своих атаках киберпреступники злоупотребляют легитимной тестовой средой Easyclick, чтобы написать JavaScript-сценарий для автоматического взлома пользовательского интерфейса Android-устройства. Этот сценарий позволяет автоматизировать такие действия, как клики и жесты.
Вредоносное ПО TgToxic сканирует криптовалютные кошельки и банковские приложения, и крадет учетные данные, введенные пользователем. Затем киберпреступники используют эти учетные данные для совершения небольших транзакций через официальное приложение, не требуя подтверждения пользователя. Кроме того, TgToxic может множество других действий, среди которых:
- получение списка контактов;
- предоставление доступа к СМС-сообщениям жертвы;
- фото с помощью камеры;
- автоматическое получение всех необходимых разрешений;
- установка сторонних приложений;
- собирает все электронные письма жертвы;
- автоматический перевод криптовалюты жертвы из установленных на устройстве приложений криптокошельков.
