W sieci pojawiło się nowe, wyjątkowo złośliwe oprogramowanie rozpowszechniane za pośrednictwem wiadomości SMS. Cyberprzestępcy zastosowali starą i sprawdzoną metodę wyłudzenia danych osobowych - wysyłają do ofiar fałszywą wiadomość sugerującą konieczność kliknięcia w zawarty link. Po pobraniu ToggleBota osoba nieupoważniona może uzyskać pełną kontrolę nad danym urządzeniem.
##NEWS https://www.wirtualnemedia.pl/wyciek-danych-facebook-1-5-mld-uzytkownikow,7170107930368129a ##
Czym jest ToggleBot?
ToggleBot pojawił się po raz pierwszy we wrześniu tego roku. Złośliwe oprogramowanie po zainstalowaniu uzyskuje wszelkie uprawnienia wymagane do podsłuchiwania konwersacji, kradzieży danych poufnych, korzystania z kamery i mikrofonu oraz określania lokalizacji.
Aplikacja stanowi ogromne zagrożenie dla użytkowników urządzeń bazujących na systemie Android. W chwili obecnej większość zgłoszeń w sprawie naruszeń pochodzi od mieszkańców Stanów Zjednoczonych i Kanady.
Sprawa ToggleBota została opisana przez ekspertów z amerykańskiej firmy Proofpoint
Oszuści wysyłali wiadomości SMS dotyczące pandemii COVID-19, podszywając się pod uzasadnione powiadomienia medyczne. Zawierały one link URL, który miał przekierowywać użytkowników do stron z informacjami na temat szczepionek. Tego typu powiadomienia nie wzbudzały podejrzeń u ofiar.
##NEWS https://www.wirtualnemedia.pl/apple-app-store-przycisk-zglos-problem-jak-dziala,7170107941897857a ##
Po uruchomieniu hiperłącza użytkownicy otrzymywali informację o konieczności zaktualizowania oprogramowania Adobe Flash Player. Problem tkwi w tym, że ta aplikacja nie jest wspierana na urządzeniach mobilnych od 2012 roku, a firma porzuciła Flash Playera w roku 2020. Użytkownicy, którzy zdecydowali się na zainstalowanie fałszywej aktualizacji, otrzymywali następnie prośby o akceptację uprawnień i zezwoleń dla nowej aplikacji. W ten oto sposób na urządzeniach pojawiał się ToggleBot.
##NEWS https://www.wirtualnemedia.pl/windows-11-problemy-wydajnosc-procesor-amd-ryzen-jak-naprawic,7170106212902529a ##
TangleBot żąda dostępu do wielu uprawnień pozwalających na podsłuchiwanie i eksfiltrację poufnych danych. Uprawnienia te dają złośliwemu oprogramowaniu możliwość modyfikowania ustawień konfiguracji urządzenia, rejestrowania aktywności użytkownika, śledzenia lokalizacji oraz przesyłania skradzionych informacji z powrotem do systemów kontrolowanych przez podmiot atakujący - tłumaczą eksperci z Proofpoint.
##NEWS https://www.wirtualnemedia.pl/usa-joe-biden-ataki-rosyjskich-hakerow,7170106603829377a ##
Niebezpieczny keylogger
Złośliwe oprogramowanie ma również zaimplementowanego keyloggera, który rejestruje wszystkie loginy i hasła na zainfekowanym urządzeniu. Dzięki temu cyberprzestępcy są w stanie przejąć dostęp do internetowych kont (w tym bankowych) ofiary. Dlatego też należy zachować szczególną uwagę w przypadku otrzymania wiadomości z podejrzanymi przekierowaniami URL. Warto również rozważyć implementację weryfikacji dwuetapowej na swoich kontach w celu zwiększenia bezpieczeństwa swoich danych personalnych w sieci.
