Vairākas Android ierīces ir inficētas ar jaunu Trojas zirgu, kas nodēvēts par “ToxicPanda”. Tas galvenokārt ir vērsts uz bankas kontiem, bet vilto parastās lietotnes, lai inficētu ierīces.
Android Trojas zirgs “ToxicPanda” draud bankām ar progresīvu uzbrukuma stratēģiju
Viedtālruņi šobrīd ir viena no visplašāk izmantotajām ierīcēm banku funkciju veikšanai. Mobilās bankas lietotnes piedāvā drošu un ātru ceļu banku pakalpojumiem, atrodoties ceļā. Tomēr tas sniedz vilinošu iespēju hakeriem un ļaunprātīgas programmatūras radītājiem.
2023. gadā populārā pretvīrusu platforma Trend Micro atklāja jaudīgu Android ļaunprogrammatūru TgToxic. TgToxic varētu nozagt akreditācijas datus un līdzekļus no kriptovalūtas makiem.
Šķiet, ka ir aizņēmies cits hakeris vai grupa TgToxic tehnoloģija un vēl vairāk ierocis ļaunprogrammatūru. Uzbrucēji joprojām vēršas pret Android ierīcēm, taču šoreiz ļaunprogrammatūra aizskar banku lietotnes, izmantojot gudru paņēmienu.
Cleafy’s Threat Intelligence komanda pirmo reizi atklāja ToxicPanda. Tiek ziņots, ka ToxicPanda izcelsme ir Ķīnā, un tā ir inficējusi vairāk nekā 1500 Android ierīču visā pasaulē. Šķiet, ka Trojas zirgs dod priekšroku Android ierīcēm Eiropā un Latīņamerikā.
Kā ToxicPanda inficē un izplatās Android ierīcēs?
ToxicPanda galvenokārt ir banku ļaunprātīga programmatūra. Tomēr tas darbojas kā Trojas zirgs. Turklāt tas tiek maskēts kā vairākas populāras nebanku lietotnes. Kad lietotāji savās Android ierīcēs lejupielādē un no sāniem ielādē inficētas lietotnes, ToxicPanda izmanto sarežģītas metodes, lai izvairītos no atklāšanas. Pēc tam tā uzrauga banku darbības. Pakāpeniski tas sāk naudas pārskaitījumus no apdraudētām ierīcēm, izmantojot konta pārņemšanu (ATO), minēja Cleafy pētnieki Michele Roviello, Alesandro Strino un Federico Valentini.
ToxicPanda neizplatās, izmantojot Google Play veikalu vai citus populārus Android lietotņu veikalus. Tā vietā tas paļaujas uz nenojaušot upuru ieradumu ielādēt lietotnes savās ierīcēs.
Vienkārši sakot, Android ierīču lietotājiem ir jābūt īpaši piesardzīgiem, iegūstot Android instalēšanas failus no ārpus oficiālajiem lietotņu veikaliem. Viedtālruņu lietotājiem ir pilnībā jāizvairās no šādas prakses, ja viņu Android ierīcē ir bankas lietotnes. Turklāt lietotājiem regulāri jāatjaunina lietotnes un ierīcēs instalētā Android OS no oficiāliem avotiem.
Vairāki kiberdrošības eksperti brīdinājuši arī bankas un finanšu institūcijas. Banku lietotnēm, kā arī lietotājiem ir jāizvēlas vairāku faktoru autentifikācija, piekļuves atslēgas, OTP un citas metodes, lai aizsargātu savus kontus.
