Telefoane

O noua amenintare cibernetica pune in pericol conturile bancare ale utilizatorilor de dispozitive Android.

ToxicPanda, un troian sofisticat descoperit recent de echipa Cleafy Threat Intelligence, a infectat deja peste 1.500 de dispozitive.

Este un caz rar in care un actor cibernetic de origine chineza vizeaza utilizatorii din sectorul bancar european si latino-american.

ToxicPanda reprezinta o evolutie a unei familii mai vechi de malware, TgToxic, insa vine cu caracteristici mai periculoase.

Troianul are capacitatea de a intercepta parole de unica folosinta, de a exploata serviciile de securitate si accesibilitate ale sistemului Android si de a-si acorda singur permisiuni pentru functii avansate ale dispozitivului.

Mai mult decat atat, poate permite controlul de la distanta, oferind atacatorilor acces direct la dispozitivul infectat.

Raspandirea malware-ului se realizeaza prin sideloading, adica atacatorii folosesc pagini false care imita aplicatiile bancare pe care le folosim zilnic si Google Chrome.

Dintre tarile europene, Italia este cea mai afectata tara, cu 56,8% din cazuri. Aceasta este urmata de Portugalia (18,7%) si Spania (3,9%).

De ce este ToxicPanda mai periculos decat alti troieni? Pentru ca poate accesa parolele generate pentru autentificare in doi pasi si trimite comenzi (precum transferuri bancare neautorizate) direct din contul bancar al utilizatorului.

Cercetatorii au descoperit ca troianul foloseste un panou de control in limba chineza, care permite operatorilor sa vizualizeze si sa controleze dispozitivele infectate in timp real.

Pentru a evita infectarea cu noul troian, expertii recomanda instalarea aplicatiilor exclusiv din surse oficiale precum Google Play Store sau Galaxy Store.

Ar fi bine si sa stam cu ochii pe conturile noastre bancare si sa ne asiguram ca dispozitivele pe care le folosim au cele mai recente actualizari.

ToxicPanda nu apare in Google Play Store sau Galaxy Store, insa pericolul ramane ridicat pentru cei care descarca aplicatii din alte surse.

Bancile ar trebui sa-si consolideze software-ul si sa implementeze masuri suplimentare de securitate, precum chei de logare (passkeys) si autentificarea multi-factor.

Cercetatorii de la Cleafy au observat ca ToxicPanda este inca in dezvoltare. Acest lucru sugereaza ca oamenii din spatele malware-ului lucreaza la versiuni si mai puternice pe care le vor folosi in viitor.

Articolul Mii de dispozitive Android din Europa, afectate de un malware ce compromite conturile bancare apare prima data in Go4IT.