Eksperci ostrzegają przed nowym złośliwym oprogramowaniem. Może przejąć kontrolę nad telefonem

W sieci pojawiło się nowe, wyjątkowo złośliwe oprogramowanie rozpowszechniane za pośrednictwem wiadomości SMS. Cyberprzestępcy zastosowali starą i sprawdzoną metodę wyłudzenia danych osobowych - wysyłają do ofiar fałszywą wiadomość sugerującą konieczność kliknięcia w zawarty link. Po pobraniu ToggleBota osoba nieupoważniona może uzyskać pełną kontrolę nad danym urządzeniem.

Wyciekły dane 1,5 mld użytkowników Facebooka

Czym jest ToggleBot?

ToggleBot pojawił się po raz pierwszy we wrześniu tego roku. Złośliwe oprogramowanie po zainstalowaniu uzyskuje wszelkie uprawnienia wymagane do podsłuchiwania konwersacji, kradzieży danych poufnych, korzystania z kamery i mikrofonu oraz określania lokalizacji.

Aplikacja stanowi ogromne zagrożenie dla użytkowników urządzeń bazujących na systemie Android. W chwili obecnej większość zgłoszeń w sprawie naruszeń pochodzi od mieszkańców Stanów Zjednoczonych i Kanady.

Sprawa ToggleBota została opisana przez ekspertów z amerykańskiej firmy Proofpoint

Oszuści wysyłali wiadomości SMS dotyczące pandemii COVID-19, podszywając się pod uzasadnione powiadomienia medyczne. Zawierały one link URL, który miał przekierowywać użytkowników do stron z informacjami na temat szczepionek. Tego typu powiadomienia nie wzbudzały podejrzeń u ofiar.

Po uruchomieniu hiperłącza użytkownicy otrzymywali informację o konieczności zaktualizowania oprogramowania Adobe Flash Player. Problem tkwi w tym, że ta aplikacja nie jest wspierana na urządzeniach mobilnych od 2012 roku, a firma porzuciła Flash Playera w roku 2020. Użytkownicy, którzy zdecydowali się na zainstalowanie fałszywej aktualizacji, otrzymywali następnie prośby o akceptację uprawnień i zezwoleń dla nowej aplikacji. W ten oto sposób na urządzeniach pojawiał się ToggleBot.

Windows 11 przyczyną problemów z wydajnością niektórych procesorów

TangleBot żąda dostępu do wielu uprawnień pozwalających na podsłuchiwanie i eksfiltrację poufnych danych. Uprawnienia te dają złośliwemu oprogramowaniu możliwość modyfikowania ustawień konfiguracji urządzenia, rejestrowania aktywności użytkownika, śledzenia lokalizacji oraz przesyłania skradzionych informacji z powrotem do systemów kontrolowanych przez podmiot atakujący - tłumaczą eksperci z Proofpoint.

Przedstawicielka administracji Joe Bidena: nie doszło do zmiany zachowania rosyjskich hakerów

Niebezpieczny keylogger

Złośliwe oprogramowanie ma również zaimplementowanego keyloggera, który rejestruje wszystkie loginy i hasła na zainfekowanym urządzeniu. Dzięki temu cyberprzestępcy są w stanie przejąć dostęp do internetowych kont (w tym bankowych) ofiary. Dlatego też należy zachować szczególną uwagę w przypadku otrzymania wiadomości z podejrzanymi przekierowaniami URL. Warto również rozważyć implementację weryfikacji dwuetapowej na swoich kontach w celu zwiększenia bezpieczeństwa swoich danych personalnych w sieci.