בהתחשב בכמה מאוחסן מידע אישי ופיננסי רגיש בטלפונים הטובים ביותר של אנדרואיד, אין פלא שהאקרים ממשיכים לכוון אותם בהתקפותיהם.
אולם כעת התבררה גרסה חדשה של טרויאני בנקאות אנדרואיד כי בנוסף לגניבת הסיסמאות שלך, הכספים מאפליקציות הבנקאות והפיננסים שלך ומהקריפטו שלך, השתפרו עוד יותר בהימנעות מהגילוי.
כפי שפורסם על ידי CyberNews, מה שהופך את הגרסה החדשה הזו של התוכנה הזדונית הטגוקסית למסוכנת במיוחד היא העובדה שהיא יכולה בסופו של דבר לסמארטפון שלך מטקסט זדוני יחיד. באופן דומה, בעוד שגרסאות קודמות של טרויאני זה התגלו בתחילה בקמפיינים שממוקדים למשתמשי אנדרואיד בדרום מזרח אסיה, יוצריו עדכנו אותו ביכולות חדשות שנועדו למקד לאפליקציות בנקאיות אירופאיות ולטיניות. עכשיו, זה רק עניין של זמן עד שהמרווחים TGTOXIC לארה"ב ולמדינות אחרות.
הנה כל מה שאתה צריך לדעת על קמפיין תוכנות זדוניות חדש זה וכיצד אתה יכול לשמור על המכשירים שלך והנתונים שלך בטוחים מפני טרויאנים בנקאיים.
מתפתח כל הזמן
התוכנה הזדונית TGTOXIC, שהתגלה לראשונה בשנת 2022, התפשטה לראשונה באמצעות אתרי דיוג ונפגעה על חשבונות מדיה חברתית. עם זאת, נמצא גם אורב באפליקציות זדוניות המתייחסות ליישומים, העברת הודעות ופיננסים.
אולם באוקטובר של השנה שעברה גילה חברת ניהול ההונאה היחידה שקליפי גילה זן חדש של התוכנה הזדונית הטגוקסית שהיא כינתה את טוקסיקפנדה. לאחר ניתוח גרסה חדשה זו, חוקרי האבטחה של החברה גילו כי התוכנה הזדונית עדיין נמצאת תחת פיתוח פעיל וכי יוצריה מתכננים להתרחב מעבר למיקוד למשתמשים בדרום מזרח אסיה.
בעוד שגרסה זו של Tgtoxic הופסקה מאז, חוקרי תוכנות זדוניות ניידות מאינטל 471 מצאו בנובמבר בשנה שעברה כי גרסה מעודכנת של התוכנה הזדונית מבצעת כעת את הסיבובים ברשת.
מה שמבדיל את הגרסה החדשה הזו הוא העובדה שיש לה מספר טריקים בשרוול כדי לעזור לה ופושעי הסייבר שמאחוריו להימנע מגילוי. משימוש באלגוריתם של ייצור דומיין (DGA) ליצירת כתובות אתרים חדשות ובקרה (C2) (המשמשים לשליחת נתונים גנובים חזרה להאקרים) לשיפור בדיקות כדי לוודא שהתוכנה הזדונית פועלת במכשיר אנדרואיד בפועל, TGToxic התפתחה באופן משמעותי מאז שהתגלה לראשונה.
אז איך הטרויאני הבנקאי הזה יכול בסופו של דבר בטלפון שלך? על פי פוסט הבלוג של אינטל 471, הדגימות שהיא ניתחה הועברו ככל הנראה הודעות טקסט, שהורדו מאתרי דיוג או באמצעות אפליקציות זדוניות. ללא קשר לאופן בו הוא מועבר, לאחר ההתקנה, TGToxic סורק את החומרה והתוכנה של הטלפון שלך לפני שהוא יעבוד לאסוף סיסמאות שנשמרו המאוחסנות במכשיר שלך. באופן דומה, הוא גם ישכב בשקט ויחכה שתזין אישורים לאפליקציות הבנקאות והמימון שלך כדי לגנוב אותן.
דרך נוספת בה מסתתרים TGTOXIC בטלפונים אנדרואיד נגועים היא על ידי התחפשות עצמה כגוגל כרום. התוכנה הזדונית משתמשת באותו סמל ושם כך שמטרותיה ינסו פחות לנסות ולהסיר אותו מהמכשירים שלהם.
כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד
על מנת למנוע מטרויאני בנקאי או תוכנות זדוניות אחרות בסופו של דבר לסמארטפון שלך, אתה תרצה להשבית את האפשרות "אפשר ממקורות לא ידועים" בתפריט ההגדרות של אנדרואיד. זה ימנע מכם להעביר אפליקציות לצדדים, אך זה לא משהו שעליכם לעשות בכל מקרה מכיוון שקבצי ה- APK ששימשו בעבר אינם עוברים את אותן בדיקות אבטחה קפדניות כמו שאפליקציות בחנות Google Play עושה.
יחד עם זאת, אני תמיד ממליץ לאנשים להגביל את מספר האפליקציות שהם התקנו במכשירים שלהם בסך הכל. זה מקשה על אפליקציות זדוניות להסתתר באופק רגיל ואפילו אפליקציות טובות יכולות להשתבש אם קוד זדוני יוזרק לתוכם באמצעות עדכון.
כשמדובר בהודעות טקסט זדוניות והודעות דוא"ל, אתה בהחלט צריך להיות זהיר איפה שאתה לוחץ (או הקש על מקרה זה). הימנע מפתיחת קישורים או קבצים מצורפים המגיעים להודעות של שולחים לא ידועים, אך אתה צריך גם להיות זהירים במיוחד עם אלה שנשלחו מחברים, משפחה ועמיתים לעבודה, במיוחד כאלה שלא דיברת איתם הרבה זמן. הסיבה לכך היא שברגע שהאקר ישתלט על חשבון של מישהו, הם ימנפו לעתים קרובות את אנשי הקשר שלהם כאמצעי להפיץ תוכנות זדוניות ולשלוח משתמשים בלתי מעורערים לאתרי דיוג.
באשר להישאר בטוחים מפני תוכנות זדוניות, רוב הטלפונים של אנדרואיד מגיעים עם Google Play Protect המותקן מראש. תוכנת אבטחה חינמית זו סורקת את כל האפליקציות החדשות שאתה מוריד עבור וירוסים וכן את כל האפליקציות הקיימות שלך. אולם להגנה נוספת, ייתכן שתרצה להתקין גם את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס בטלפון שלך.
טרויאנים בנקאיים הם אחת הצורות המסוכנות ביותר של תוכנות זדוניות בגלל כמה נתונים אישיים ופיננסיים הם מסוגלים לגנוב ממכשירים נגועים. זו הסיבה שאתה רוצה להימנע מלהידבק בטלפון שלך מלכתחילה ועם אמצעי ההגנה הנכונים ובמקום ועל ידי תרגול הרגלי אבטחת סייבר טובים, אתה בהחלט יכול.
