Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Mobilni telefoni, 06.11.2024, 11:30 AM

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačiji bankovni račun. Reč je o trojancu pod nazivom ToxicPanda koji cilja na bankovne račune preko Android uređaja.

ToxicPandu su istraživači otkrili pre nekoliko nedelja. Trojanac koristi sofisticirane metode da zaobiđe mere bezbednosti banke pre nego što počne da vrši neovlašćeno povlačenje sredstava sa ciljanog računa.

„Glavni cilj ToxicPanda je da pokrene transfer novca sa kompromitovanih uređaja putem preuzimanja računa (ATO, Account Takeover) koristeći dobro poznatu tehniku koja se zove prevara na uređaju (ODF, On-Device Fraud)“, rekli su istraživači u svojoj analizi. „Malver ima za cilj da zaobiđe bankarske protivmere koje se koriste za sprovođenje verifikacije identiteta i autentifikacije korisnika, u kombinaciji sa tehnikama detekcije ponašanja koje primenjuju banke da bi identifikovale sumnjive transfere novca.“

Istraživači kažu da je malver zarazio više od 1500 Android uređaja u zemljama širom sveta, posebno u Evropi i Latinskoj Americi.

ToxicPanda je evolucija starijeg trojanca pod nazivom TgToxic koji krade lozinke i sredstva iz kripto novčanika, dok je ToxicPanda fokusiran isključivo na finansijske prevare. ToxicPanda može da presretne jednokratne lozinke (OTP) koje se šalju putem SMS-a ili generišu pomoću aplikacija za autentifikaciju omogućavajući tako napadačima da zaobiđu zaštitu dvofaktorske autentifikacije (2FA). Malver koristi usluge pristupačnosti Androida da sebi dodeli moćne dozvole koje napadačima omogućavaju daljinsku kontrolu i direktan pristup uređaju, što omogućava pokretanje neovlašćenih transfera novca bez znanja žrtve.

ToxicPanda se širi tako što napadači koriste lažne stranice popularnih aplikacija kao što su Google Chrome, Visa i 99 Speedmart, kako bi namamili korisnike da preuzmu trojanca. Trenutno nije poznato kako se linkovi za ove stranice propagiraju. Malvera još uvek nema na Google Play ili Galaxy Storeu, verovatno zbog toga što je još u razvoju. Istraživači kažu da se ne zna ko su sajber kriminalci koji stoje iza malvera, ali da svi znaci upućuju na to da su u Kini, najverovatnije u Hong Kongu.

Kako možete da zaštitite svoj uređaj i bankovni račun od malvera ToxicPanda?

Jedna od prednosti Androida je mogućnost instaliranja aplikacija iz nezvaničnih izvora, ali to je upravo ono što treba da izbegavate ako želite da zaštitite svoj uređaj i bankovni račun. Aplikacije bi trebalo preuzimati samo iz pouzdanih izvora, vodite računa o tome da je vaš uređaj uvek ažuriran i pratite svoj bankovni račun. Takođe bi trebalo da ignorišete uputstva za instalaciju koja se pojavljuju izvan Google Play prodavnice (ili Galaxy Storea).

Banke bi takođe morale da rade na novim merama za otkrivanje malvera. Pojava trojanca ToxicPanda naglašava rastuću sofisticiranost pretnji. Zaštite koje su bile dovoljne pre nekoliko godina već su zastarele. Pristupni ključevi i zaštita višefaktorske autentifikacije su dva načina na koja banke mogu zaštititi račune svojih klijenata.

Foto: Pathum Danthanarayana | Unsplash