Специалисты по кибербезопасности обнаружили обновлённую версию вредоносного ПО для Android под названием TgToxic (или ToxicPanda). Они отметили, что злоумышленники, создавшие этот вирус, постоянно изменяют его код, чтобы обойти защиту и усложнить его анализ.
Эксперты узнали, что TgToxic умеет красть данные и деньги с банковских и финансовых приложений. Он начал активно распространяться среди пользователей мобильных устройств в разных странах. Компания Cleafy также сообщила об обновлённой версии этого трояна с новыми функциями сбора информации. Она распространяется в других странах и за ней стоит группа злоумышленников из Китая.
Троян TgToxic распространяется через приложения или SMS-сообщения. Он может избегать анализа и оставаться незамеченным благодаря новым способам передачи данных. В последних версиях трояна использован алгоритм для создания доменных имён, что делает его ещё более устойчивым к блокировкам.
Эксперты отмечают, что TgToxic отличается от других вирусов для Android из-за продвинутых методов защиты и возможности проводить кражи данных с высокой скрытностью.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
