Stručnjaci za kibernetičku sigurnost iz tvrtke Cleafy upozoravaju na novu prijetnju za korisnike uređaja s Androidom, posebice u Europi i Latinskoj Americi.
Kako su objavili u svojoj analizi, trojanac pod nazivom ToxicPanda do sad je zarazio više od 1500 uređaja, od kojih većinu u Italiji i Portugalu. Kad ToxicPanda jednom bude instaliran na uređaj, pokreće prijenos novca preuzimanjem nadzora nad bankarskim aplikacijama.
Cilj mu je zaobići bankovne mjere koje se koriste za provođenje provjere identiteta i autentifikaciju korisnika, a pri tome oponaša ponašanje korisnika kako ne bi pobudio sumnju banke, upozoravaju stručnjaci. Može presresti jednokratne lozinke poslane putem SMS-a ili generirane putem aplikacija za autentifikaciju, što hakerima omogućuje da zaobiđu dostupanjsku autentifikaciju i bez znanja korisnika obavljaju bankovne transakcije.
Iako za sad nema konkretnih dokaza tko stoji iza ovog trojanca, stručnjaci iz Clearyja ističu kako se vjerojatno radi o osobi ili osobama koje govore kineski. Također, ukazali su na slične karakteristike koje ToxicPanda dijeli s drugim zlonamjernim softverom za Android pod nazivom TgToxic, a koji je poznat po krađi vjerodajnica i sredstava iz kripto novčanika.
Otkriven nov i potencijalno izuzetno opasan malware na Play Storeu: Krade bankovne podatke korisnika i cilja na više od 56 europskih banaka
Dobra je vijest da je ToxicPanda još u svojim početnim fazama pa broj zaraženih nije toliko velik, kao što bi mogao biti.
Važno pitanje koje proizlazi iz ove analize nije samo kako se obraniti od prijetnji kao što je ToxicPanda, već zašto suvremena antivirusna rješenja teško otkrivaju ovakvu prijetnju koja je, u tehničkom smislu, relativno jednostavna, ističu u svojoj analizi.
Ističu kako se ToxicPanda maskira u popularne aplikacije kao što su Google Chrome i Visa, a širi se putem krivotvorenih stranica koje oponašaju stranice trgovina aplikacija.
Kako bi se korisnici zaštitili iz Clearyja podsjećaju kako je još uvijek najbolji izbor instalacija aplikacija direktno iz Google Play trgovine i aktivacija Google Play Protecta, Googleove provjere softvera, kao i redovita provjera stanja na računu i brza reakcija u slučaju bilo kakvih sumnjivih transakcija.