Velika nevarnost za Android uporabnike v Evropi: bodite previdni!
Strokovnjaki za kibernetsko varnost iz podjetja Cleafy opozarjajo na novo grožnjo uporabnikom naprav Android, ki cilja predvsem na uporabnike v Evropi in Latinski Ameriki. Trojanec z imenom ToxicPanda se pod pretvezo priljubljenih aplikacij, kot sta Google Chrome in Visa, preobleče in neopazno okuži napravo. Njegov glavni cilj je kraja denarja z bančnih računov uporabnikov, ki niti ne posumijo, da so pod napadom.
Kako deluje ToxicPanda?
Ko je zlonamerna programska oprema nameščena na napravi, prevzame nadzor nad bančnimi aplikacijami, ki so nameščene na telefonu. Trojanec lahko:
- Zaobide varnostne ukrepe bank, kot so preverjanje identitete in avtentikacija uporabnika.
- Prestrezne enkratna gesla (OTP), poslana prek SMS-a ali ustvarjena z aplikacijami za preverjanje pristnosti.
- Izvaja bančne transakcije v imenu uporabnika, ne da bi uporabnik to vedel.
Obseg napada
ToxicPanda je trenutno v zgodnji fazi širjenja, vendar je že okužil več kot 1500 naprav, večinoma v Italiji in na Portugalskem. Čeprav je število okuženih še razmeroma nizko, gre za resno grožnjo, saj programska oprema učinkovito zaobide varnostne ukrepe bank in posnema vedenje uporabnika, da ne vzbudi suma.
Kako prepoznati nevarnost?
Strokovnjaki opozarjajo, da se ToxicPanda širi prek lažnih strani, ki posnemajo legitimne spletne trgovine z aplikacijami. Njegova preobleka vključuje priljubljene aplikacije, kar uporabnike zlahka zavede. Sumljive aplikacije najpogosteje posnemajo:
- Google Chrome
- Visa
- Druge priljubljene bančne aplikacije.
Kdo stoji za napadom?
Čeprav ni znano, kdo točno je odgovoren za ToxicPando, strokovnjaki menijo, da gre za osebe, ki govorijo kitajski jezik. Trojanec ima tudi podobnosti z drugo zlonamerno programsko opremo, imenovano TgToxic, ki je znana po kraji poverilnic in sredstev iz kripto denarnic.
Kako se zaščititi?
Da bi se izognili okužbi z zlonamerno programsko opremo, strokovnjaki svetujejo:
- Nameščajte aplikacije izključno iz uradne trgovine Google Play.
- Aktivirajte Google Play Protect, ki samodejno preverja varnost aplikacij.
- Redno preverjajte stanje na bančnih računih.
- Bodite pozorni na sumljive transakcije in takoj ukrepajte ob nenavadnih aktivnostih.
- Ne nalagajte aplikacij s sumljivih spletnih strani ali oglasov.
Napisal: E. K.
Vir: www, Pexels