محققان نسخه به روز شده بدافزار اندرویدی TgToxic (معروف به ToxicPanda) را کشف کردهاند که نشان میدهد عوامل تهدید چینی مرتبط با آن به طور مداوم در واکنش به گزارشهای عمومی تغییراتی ایجاد میکنند.
intel 471 در گزارشی گفت: TgToxic به عنوان تروجان بانکی قادر به سرقت اعتبار و وجوه از کیف پولهای رمزنگاری شده و همچنین برنامههای بانکی و مالی است. حداقل از ژوئیه 2022 شناسایی شده است و عمدتاً بر روی کاربران تلفن همراه در تایوان، تایلند و اندونزی تمرکز دارد. در نوامبر 2024، شرکت ایتالیایی پیشگیری از کلاهبرداری آنلاین Cleafy یک نوع به روز شده با ویژگیهای جمعآوری دادههای گسترده را شرح داد، در حالی که دامنه عملیاتی خود را به ایتالیا، پرتغال، هنگکنگ، اسپانیا و پرو نیز گسترش داد.
آخرین تجزیه و تحلیل Intel 471 نشان داد که بدافزار از طریق فایلهای APK dropper و پیامهای SMS یا وبسایتهای فیشینگ توزیع میشود. با این حال، مکانیسم تحویل دقیق ناشناخته باقی مانده است. برخی از پیشرفتهای قابل توجه شامل بهبود قابلیتهای تشخیص شبیهساز و بهروزرسانی مکانیسم تولید URL فرمان و کنترل (C2) است که بر تلاشهای مداوم برای دور زدن تلاشهای تحلیل تاکید میکند.
https://thehackernews.com/2025/02/new-tgtoxic-banking-trojan-variant.html
