SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Eksperci ostrzegają przed nowym złośliwym oprogramowaniem. Może przejąć kontrolę nad telefonem

Togglebot to nowe i wyjątkowo niebezpieczne oprogramowanie służące do wykradania danych osobowych użytkowników smartfonów z systemem Android.

W sieci pojawiło się nowe, wyjątkowo złośliwe oprogramowanie rozpowszechniane za pośrednictwem wiadomości SMS. Cyberprzestępcy zastosowali starą i sprawdzoną metodę wyłudzenia danych osobowych - wysyłają do ofiar fałszywą wiadomość sugerującą konieczność kliknięcia w zawarty link. Po pobraniu ToggleBota osoba nieupoważniona może uzyskać pełną kontrolę nad danym urządzeniem.

Czym jest ToggleBot?

ToggleBot pojawił się po raz pierwszy we wrześniu tego roku. Złośliwe oprogramowanie po zainstalowaniu uzyskuje wszelkie uprawnienia wymagane do podsłuchiwania konwersacji, kradzieży danych poufnych, korzystania z kamery i mikrofonu oraz określania lokalizacji.

Aplikacja stanowi ogromne zagrożenie dla użytkowników urządzeń bazujących na systemie Android. W chwili obecnej większość zgłoszeń w sprawie naruszeń pochodzi od mieszkańców Stanów Zjednoczonych i Kanady.

Sprawa ToggleBota została opisana przez ekspertów z amerykańskiej firmy Proofpoint

Oszuści wysyłali wiadomości SMS dotyczące pandemii COVID-19, podszywając się pod uzasadnione powiadomienia medyczne. Zawierały one link URL, który miał przekierowywać użytkowników do stron z informacjami na temat szczepionek. Tego typu powiadomienia nie wzbudzały podejrzeń u ofiar.

Po uruchomieniu hiperłącza użytkownicy otrzymywali informację o konieczności zaktualizowania oprogramowania Adobe Flash Player. Problem tkwi w tym, że ta aplikacja nie jest wspierana na urządzeniach mobilnych od 2012 roku, a firma porzuciła Flash Playera w roku 2020. Użytkownicy, którzy zdecydowali się na zainstalowanie fałszywej aktualizacji, otrzymywali następnie prośby o akceptację uprawnień i zezwoleń dla nowej aplikacji. W ten oto sposób na urządzeniach pojawiał się ToggleBot.

źródło Proofpoint

TangleBot żąda dostępu do wielu uprawnień pozwalających na podsłuchiwanie i eksfiltrację poufnych danych. Uprawnienia te dają złośliwemu oprogramowaniu możliwość modyfikowania ustawień konfiguracji urządzenia, rejestrowania aktywności użytkownika, śledzenia lokalizacji oraz przesyłania skradzionych informacji z powrotem do systemów kontrolowanych przez podmiot atakujący - tłumaczą eksperci z Proofpoint.

Źródło Proofpoint

Niebezpieczny keylogger

Złośliwe oprogramowanie ma również zaimplementowanego keyloggera, który rejestruje wszystkie loginy i hasła na zainfekowanym urządzeniu. Dzięki temu cyberprzestępcy są w stanie przejąć dostęp do internetowych kont (w tym bankowych) ofiary. Dlatego też należy zachować szczególną uwagę w przypadku otrzymania wiadomości z podejrzanymi przekierowaniami URL. Warto również rozważyć implementację weryfikacji dwuetapowej na swoich kontach w celu zwiększenia bezpieczeństwa swoich danych personalnych w sieci.

Dołącz do dyskusji: Eksperci ostrzegają przed nowym złośliwym oprogramowaniem. Może przejąć kontrolę nad telefonem

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl