ToxicPanda: Το νέο κακόβουλο λογισμικό που στοχεύει τις Android συσκευές – Μπορεί να κλέψει τις πληροφορίες και τις οικονομίες σας

Toxic Panda malware, κακόβουλο λογισμικό

Ένας νέος και επικίνδυνος ιός απειλεί τους τραπεζικούς λογαριασμούς παγκοσμίως και εξαπλώνεται χωρίς να δείχνει σημάδια επιβράδυνσης. Ο ιός αυτός, γνωστός ως ToxicPanda, στοχεύει τραπεζικούς λογαριασμούς μέσω συσκευών Android, εφαρμόζοντας μια πολύπλοκη στρατηγική επίθεσης, σύμφωνα με το androidpolice.com.

Η ανακάλυψη του ToxicPanda

Η ομάδα Cleafy’s Threat Intelligence ανακάλυψε τον ιό ToxicPanda πριν λίγες εβδομάδες και ανέφερε ότι έχει ήδη μολύνει πάνω από 1.500 Android συσκευές, ιδιαίτερα σε χώρες της Ευρώπης και της Λατινικής Αμερικής. Ο ιός αυτός αποτελεί μια αναβαθμισμένη εκδοχή της οικογένειας malware TgToxic και επικεντρώνεται στην οικονομική απάτη.

Πώς λειτουργεί ο ToxicPanda

Ο ToxicPanda μπορεί να παρακάμψει τα μέτρα ασφαλείας των τραπεζών και να πραγματοποιήσει μη εξουσιοδοτημένες αναλήψεις από τον λογαριασμό του στόχου.

Είναι σε θέση να υποκλέψει μοναδικούς κωδικούς πρόσβασης (one-time passwords), να εκμεταλλευτεί τις υπηρεσίες ασφαλείας και προσβασιμότητας του Android και να αποκτήσει άδειες ελέγχου για προηγμένες λειτουργίες της συσκευής.

Επίσης, μπορεί να ενεργοποιήσει τον απομακρυσμένο έλεγχο, επιτρέποντας στους επιτιθέμενους να έχουν άμεση πρόσβαση στον λογαριασμό.

Πώς μολύνει ο ToxicPanda τις συσκευές

Ο ιός αποκτά πρόσβαση σε τραπεζικούς λογαριασμούς μέσω της μίμησης δημοφιλών εφαρμογών, όπως το Google Chrome ή τραπεζικές εφαρμογές.

Οι χρήστες δεν αντιλαμβάνονται τον κίνδυνο, ενώ οι τραπεζικοί λογαριασμοί θεωρούν τις συναλλαγές ως νόμιμες. Ο ToxicPanda εξαπλώνεται μέσω sideloading από ψεύτικες σελίδες εφαρμογών και δεν υπάρχει στο Google Play Store ή στο Galaxy Store, γεγονός που καθιστά ακόμα πιο δύσκολη την ανίχνευσή του.

Προστασία από τον ToxicPanda

Για να προστατεύσετε τη συσκευή σας από το ToxicPanda, αποφύγετε το sideloading εφαρμογών και κατεβάστε εφαρμογές μόνο από αξιόπιστες πηγές.

Διατηρήστε τη συσκευή σας ενημερωμένη και παρακολουθήστε προσεκτικά τους τραπεζικούς σας λογαριασμούς για ύποπτες κινήσεις.

Μην εγκαθιστάτε εφαρμογές που προέρχονται από πηγές εκτός του Google Play Store ή του Galaxy Store.

Οι τράπεζες, από την πλευρά τους, θα πρέπει να ενισχύσουν τις τεχνολογίες ανίχνευσης ύποπτων συμπεριφορών. Οι παραδοσιακές μέθοδοι ασφαλείας έχουν ήδη ξεπεραστεί και μέτρα όπως τα passkeys και ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) είναι απαραίτητα για την προστασία των πελατών τους.

Ο ιός ToxicPanda υπενθυμίζει σε όλους μας ότι οι ψηφιακές απειλές εξελίσσονται συνεχώς και η προστασία των δεδομένων και των χρημάτων μας είναι μια αέναη πρόκληση.

Podcast

Scroll to Top