Velika nevarnost za Android uporabnike v Evropi: bodite previdni!
Strokovnjaki za kibernetsko varnost iz podjetja Cleafy opozarjajo na novo grožnjo uporabnikom naprav Android, ki cilja predvsem na uporabnike v Evropi in Latinski Ameriki. Trojanec z imenom ToxicPanda se pod pretvezo priljubljenih aplikacij, kot sta Google Chrome in Visa, preobleče in neopazno okuži napravo. Njegov glavni cilj je kraja denarja z bančnih računov uporabnikov, ki niti ne posumijo, da so pod napadom.
Kako deluje ToxicPanda?
Ko je zlonamerna programska oprema nameščena na napravi, prevzame nadzor nad bančnimi aplikacijami, ki so nameščene na telefonu. Trojanec lahko:
- Zaobide varnostne ukrepe bank, kot so preverjanje identitete in avtentikacija uporabnika.
- Prestrezne enkratna gesla (OTP), poslana prek SMS-a ali ustvarjena z aplikacijami za preverjanje pristnosti.
- Izvaja bančne transakcije v imenu uporabnika, ne da bi uporabnik to vedel.
Obseg napada
ToxicPanda je trenutno v zgodnji fazi širjenja, vendar je že okužil več kot 1500 naprav, večinoma v Italiji in na Portugalskem. Čeprav je število okuženih še razmeroma nizko, gre za resno grožnjo, saj programska oprema učinkovito zaobide varnostne ukrepe bank in posnema vedenje uporabnika, da ne vzbudi suma.
Kako prepoznati nevarnost?
Strokovnjaki opozarjajo, da se ToxicPanda širi prek lažnih strani, ki posnemajo legitimne spletne trgovine z aplikacijami. Njegova preobleka vključuje priljubljene aplikacije, kar uporabnike zlahka zavede. Sumljive aplikacije najpogosteje posnemajo:
- Google Chrome
- Visa
- Druge priljubljene bančne aplikacije.
Kdo stoji za napadom?
Čeprav ni znano, kdo točno je odgovoren za ToxicPando, strokovnjaki menijo, da gre za osebe, ki govorijo kitajski jezik. Trojanec ima tudi podobnosti z drugo zlonamerno programsko opremo, imenovano TgToxic, ki je znana po kraji poverilnic in sredstev iz kripto denarnic.
Kako se zaščititi?
Da bi se izognili okužbi z zlonamerno programsko opremo, strokovnjaki svetujejo:
- Nameščajte aplikacije izključno iz uradne trgovine Google Play.
- Aktivirajte Google Play Protect, ki samodejno preverja varnost aplikacij.
- Redno preverjajte stanje na bančnih računih.
- Bodite pozorni na sumljive transakcije in takoj ukrepajte ob nenavadnih aktivnostih.
- Ne nalagajte aplikacij s sumljivih spletnih strani ali oglasov.
Napisal: E. K.
Vir: www, Pexels
Nova grožnja za uporabnike Androidov: ToxicPanda lahko izprazni vaš bančni račun
Strokovnjaki za kibernetsko varnost so izdali opozorilo za uporabnike Android naprav – nova zlonamerna programska oprema, imenovana ToxicPanda, predstavlja resno grožnjo, saj lahko potencialno dostopa do vaših bančnih aplikacij in vam s računov ukrade denar. Raziskovalci iz podjetja za kibernetsko varnost Cleafy poročajo, da je ta trojanski konj že okužil več kot 1.500 naprav, večinoma v Italiji in na Portugalskem, in se širi hitro.
Kako deluje trojanski konj ToxicPanda?
ToxicPanda deluje tako, da po namestitvi na napravi prevzame nadzor nad bančnimi aplikacijami in se lahko poveže z uporabnikovimi bančnimi računi, od koder potem odvzame sredstva. Trojanski konj zaobide varnostne ukrepe, ki jih uporabljajo banke za preverjanje identitete, s čimer omogoči nepooblaščene transakcije. ToxicPanda se namreč ponaša z naprednimi tehnikami, ki mu omogočajo, da posnema običajno vedenje uporabnika, s čimer zmanjšuje možnost, da bi zbudil sum.
Poleg tega lahko trojanec prestreže enkratna gesla za avtentikacijo (OTP), ki jih banke pošiljajo prek SMS sporočil kot dodaten varnostni ukrep. To pomeni, da lahko tudi, če uporabnik potrdi transakcijo z OTP kodo, trojanec te podatke prestreže in izkoristi za izvajanje lažnih transakcij.
Kako se ToxicPanda širi?
ToxicPanda je zasnovan tako, da posnema priljubljene aplikacije, kot so Google Chrome, Visa ali druge znane aplikacije, zato uporabniki težko prepoznajo zlonamerno programsko opremo. Širi se prek lažnih spletnih strani, ki posnemajo prave trgovine z aplikacijami in zavajajo uporabnike, da prenesejo okuženo različico aplikacije.
Strokovnjaki iz podjetja Cleafy opozarjajo, da je ToxicPanda podobna drugi zlonamerni programski opremi TgToxic, ki je znana po kraji bančnih poverilnic in kripto sredstev. Cleafy tudi navaja, da bi za tem trojancem lahko stali kiberkriminalci, ki govorijo kitajski jezik, čeprav še ni potrjenih informacij o natančni identiteti avtorjev.
Zakaj sodobne protivirusne rešitve težko zaznajo ToxicPando?
Strokovnjake skrbi, da kljub temu, da je ToxicPanda tehnično sorazmerno preprost trojanec, ga protivirusne rešitve na Android napravah težko zaznajo. Razlog za to naj bi bil predvsem v načinu, kako se trojanec pretvarja, da je pristna aplikacija in uporablja metode, ki jih protivirusne rešitve težko zaznajo, saj so zasnovane za bolj zapletene grožnje. Pomembno je poudariti, da je ToxicPanda še vedno v zgodnji fazi razvoja, kar pomeni, da obstaja možnost, da bodo napadalci še izboljšali njegovo učinkovitost in sposobnost zaobitja varnostnih sistemov.
Nasveti za zaščito pred trojanskimi konji, kot je ToxicPanda
Kljub resnosti grožnje obstajajo načini, kako uporabniki Androidov lahko zmanjšajo tveganje za okužbo s trojanskim konjem. Cleafy svetuje, da uporabniki prenesejo aplikacije izključno iz uradne trgovine Google Play, saj lažne trgovine pogosto širijo okužene aplikacije. Poleg tega je priporočljivo omogočiti Google Play Protect, ki zagotavlja dodatno plast zaščite.
Pomembno je tudi, da uporabniki redno preverjajo stanje na svojih bančnih računih in takoj ukrepajo, če opazijo kakršne koli sumljive transakcije. Hitro obveščanje banke in blokada kartice ali računa lahko preprečita večjo škodo. Prav tako je pomembno, da uporabniki ne zaupajo neznanim povezavam ali spletnim stranem, ki izgledajo sumljive, ter da ne prenašajo aplikacij s strani, ki niso uradne ali preverjene.
Priložnost za izboljšave v protivirusni zaščiti
Grožnja, kot je ToxicPanda, poudarja, da je potrebna nadaljnja izboljšava protivirusnih rešitev na področju Android naprav. Strokovnjaki se strinjajo, da so napredne tehnologije za zaznavanje malwarov ključne za zaščito uporabnikov pred tovrstnimi prevarami. Raziskovalci so opozorili, da je potrebna tudi večja ozaveščenost uporabnikov o kibernetskih tveganjih, saj se pogosto okužbe zgodijo zaradi prenosa aplikacij s sumljivih virov ali ob kliku na lažne oglase.
Napisal: E. K.
Vir: www, Freepik