Свидетели сме на поредната киберзаплаха, към която трябва да проявите внимание. Става дума за атака от тип троянски кон, наречена ToxicPanda, която е насочен към банкови сметки през устройства с Android.
ToxicPanda е открит от Cleafy преди няколко седмици. Троянецът използва сложни методи за заобикаляне на банковите мерки за сигурност, преди да започне да извършва неразрешени тегления от целевата сметка. С него са заразени над 1500 устройства с Android в страни по целия свят, особено в Европа и Южна Америка.
Прави впечатление използването на много специализиран код. Той е еволюция на по-старо семейство зловреден софтуер, наречен TgToxic, но тази версия е фокусирана конкретно към финансовите измами. ToxicPanda може да прихваща еднократни пароли, да използва услугите за сигурност и достъпност на Android и да си предоставя разрешения за контрол на повишени функции на устройството. Тя дори може да активира дистанционно управление, предоставяйки на нападателите директен достъп.
Зловредният софтуер получава достъп до банковата сметка, имитирайки популярни приложения като Google Chrome или дори банкови приложения. Жертвата няма представа, че на видно място се крие опасна програма, а целевата банкова сметка приема, че трансакциите са законни.
ToxicPanda се разпространява чрез странично зареждане. Хакерите използват фалшиви страници с приложения, за да подмамят потребителите да изтеглят този опасен троянски кон. Няма следи от него в Play Store или Galaxy Store, което означава, че той не е достигнал до тези надеждни източници. Има индикации, че решението все още е в процес на разработка и е възможно тепърва да има повече щети от него. Cleafy споделят, че всички признаци сочат към участници в Китай, най-вероятно Хонконг.
За да можете да се предпазите е особено важно да внимавате при инсталиране от източници отвъд официалните магазини за приложения. Освен това редовно проверявайте за актуализации на устройството си и следете движенията в банковата си сметка.
От друга страна и банковите институции следва да подсилят софтуера си за откриване на потенциални проблеми. Иначе появата на ToxicPanda подчертава нарастващата сложност на заплахите. Така защитните решения, които бяха адекватни преди няколко години, вече са остарели. Криптографските ключове и защитите с многофакторна оторизация са два начина, по които банките могат да защитят сметките на своите клиенти.
При всички положения в повечето ситуации ключово е действието на потребителя, който не трябва да се подвежда и да инсталира опасен софтуер.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари