Nova grožnja za uporabnike Androidov: ToxicPanda lahko izprazni vaš bančni račun

Strokovnjaki za kibernetsko varnost so izdali opozorilo za uporabnike Android naprav – nova zlonamerna programska oprema, imenovana ToxicPanda, predstavlja resno grožnjo, saj lahko potencialno dostopa do vaših bančnih aplikacij in vam s računov ukrade denar. Raziskovalci iz podjetja za kibernetsko varnost Cleafy poročajo, da je ta trojanski konj že okužil več kot 1.500 naprav, večinoma v Italiji in na Portugalskem, in se širi hitro.

Kako deluje trojanski konj ToxicPanda?

ToxicPanda deluje tako, da po namestitvi na napravi prevzame nadzor nad bančnimi aplikacijami in se lahko poveže z uporabnikovimi bančnimi računi, od koder potem odvzame sredstva. Trojanski konj zaobide varnostne ukrepe, ki jih uporabljajo banke za preverjanje identitete, s čimer omogoči nepooblaščene transakcije. ToxicPanda se namreč ponaša z naprednimi tehnikami, ki mu omogočajo, da posnema običajno vedenje uporabnika, s čimer zmanjšuje možnost, da bi zbudil sum.

Poleg tega lahko trojanec prestreže enkratna gesla za avtentikacijo (OTP), ki jih banke pošiljajo prek SMS sporočil kot dodaten varnostni ukrep. To pomeni, da lahko tudi, če uporabnik potrdi transakcijo z OTP kodo, trojanec te podatke prestreže in izkoristi za izvajanje lažnih transakcij.

Kako se ToxicPanda širi?

ToxicPanda je zasnovan tako, da posnema priljubljene aplikacije, kot so Google Chrome, Visa ali druge znane aplikacije, zato uporabniki težko prepoznajo zlonamerno programsko opremo. Širi se prek lažnih spletnih strani, ki posnemajo prave trgovine z aplikacijami in zavajajo uporabnike, da prenesejo okuženo različico aplikacije.

Strokovnjaki iz podjetja Cleafy opozarjajo, da je ToxicPanda podobna drugi zlonamerni programski opremi TgToxic, ki je znana po kraji bančnih poverilnic in kripto sredstev. Cleafy tudi navaja, da bi za tem trojancem lahko stali kiberkriminalci, ki govorijo kitajski jezik, čeprav še ni potrjenih informacij o natančni identiteti avtorjev.

Zakaj sodobne protivirusne rešitve težko zaznajo ToxicPando?

Strokovnjake skrbi, da kljub temu, da je ToxicPanda tehnično sorazmerno preprost trojanec, ga protivirusne rešitve na Android napravah težko zaznajo. Razlog za to naj bi bil predvsem v načinu, kako se trojanec pretvarja, da je pristna aplikacija in uporablja metode, ki jih protivirusne rešitve težko zaznajo, saj so zasnovane za bolj zapletene grožnje. Pomembno je poudariti, da je ToxicPanda še vedno v zgodnji fazi razvoja, kar pomeni, da obstaja možnost, da bodo napadalci še izboljšali njegovo učinkovitost in sposobnost zaobitja varnostnih sistemov.

Nasveti za zaščito pred trojanskimi konji, kot je ToxicPanda

Kljub resnosti grožnje obstajajo načini, kako uporabniki Androidov lahko zmanjšajo tveganje za okužbo s trojanskim konjem. Cleafy svetuje, da uporabniki prenesejo aplikacije izključno iz uradne trgovine Google Play, saj lažne trgovine pogosto širijo okužene aplikacije. Poleg tega je priporočljivo omogočiti Google Play Protect, ki zagotavlja dodatno plast zaščite.

Pomembno je tudi, da uporabniki redno preverjajo stanje na svojih bančnih računih in takoj ukrepajo, če opazijo kakršne koli sumljive transakcije. Hitro obveščanje banke in blokada kartice ali računa lahko preprečita večjo škodo. Prav tako je pomembno, da uporabniki ne zaupajo neznanim povezavam ali spletnim stranem, ki izgledajo sumljive, ter da ne prenašajo aplikacij s strani, ki niso uradne ali preverjene.

Priložnost za izboljšave v protivirusni zaščiti

Grožnja, kot je ToxicPanda, poudarja, da je potrebna nadaljnja izboljšava protivirusnih rešitev na področju Android naprav. Strokovnjaki se strinjajo, da so napredne tehnologije za zaznavanje malwarov ključne za zaščito uporabnikov pred tovrstnimi prevarami. Raziskovalci so opozorili, da je potrebna tudi večja ozaveščenost uporabnikov o kibernetskih tveganjih, saj se pogosto okužbe zgodijo zaradi prenosa aplikacij s sumljivih virov ali ob kliku na lažne oglase.

Napisal: E. K.

Vir: www, Freepik