Mii de dispozitive Android din Europa, afectate de un malware ce compromite conturile bancare

O nouă amenințare cibernetică pune în pericol conturile bancare ale utilizatorilor de dispozitive Android.

ToxicPanda, un troian sofisticat descoperit recent de echipa Cleafy Threat Intelligence, a infectat deja peste 1.500 de dispozitive.

Este un caz rar în care un actor cibernetic de origine chineză vizează utilizatorii din sectorul bancar european și latino-american.

Un prădător digital cu multiple fațete

ToxicPanda reprezintă o evoluție a unei familii mai vechi de malware, TgToxic, însă vine cu caracteristici mai periculoase.

Troianul are capacitatea de a intercepta parole de unică folosință, de a exploata serviciile de securitate și accesibilitate ale sistemului Android și de a-și acorda singur permisiuni pentru funcții avansate ale dispozitivului.

Mai mult decât atât, poate permite controlul de la distanță, oferind atacatorilor acces direct la dispozitivul infectat.

Distribuție și impact geografic

Răspândirea malware-ului se realizează prin sideloading, adică atacatorii folosesc pagini false care imită aplicațiile bancare pe care le folosim zilnic și Google Chrome.

Dintre țările europene, Italia este cea mai afectată țară, cu 56,8% din cazuri. Aceasta este urmată de Portugalia (18,7%) și Spania (3,9%).

Mecanisme sofisticate de fraudă

De ce este ToxicPanda mai periculos decât alți troieni? Pentru că poate accesa parolele generate pentru autentificare în doi pași și trimite comenzi (precum transferuri bancare neautorizate) direct din contul bancar al utilizatorului.

Cercetătorii au descoperit că troianul folosește un panou de control în limba chineză, care permite operatorilor să vizualizeze și să controleze dispozitivele infectate în timp real.

Măsuri de protecție esențiale

Pentru a evita infectarea cu noul troian, experții recomandă instalarea aplicațiilor exclusiv din surse oficiale precum Google Play Store sau Galaxy Store.

Ar fi bine și să stăm cu ochii pe conturile noastre bancare și să ne asigurăm că dispozitivele pe care le folosim au cele mai recente actualizări.

ToxicPanda nu apare în Google Play Store sau Galaxy Store, însă pericolul rămâne ridicat pentru cei care descarcă aplicații din alte surse.

Băncile ar trebui să-și consolideze software-ul și să implementeze măsuri suplimentare de securitate, precum chei de logare (passkeys) și autentificarea multi-factor.

O amenințare în continuă evoluție

Cercetătorii de la Cleafy au observat că ToxicPanda este încă în dezvoltare. Acest lucru sugerează că oamenii din spatele malware-ului lucrează la versiuni și mai puternice pe care le vor folosi în viitor.