O nouă amenințare cibernetică, denumită ToxicPanda, îngrijorează experții în securitate, vizând conturile bancare ale utilizatorilor de dispozitive Android. Descoperit de echipa Cleafy Threat Intelligence, troianul a reușit deja să infecteze peste 1.500 de dispozitive și se remarcă prin țintirea utilizatorilor din Europa și America Latină.
ToxicPanda este o evoluție a malware-ului TgToxic, dar cu funcții mai sofisticate. Troianul poate intercepta parole de unică folosință, manipula serviciile de securitate și accesibilitate ale dispozitivului Android și chiar să-și acorde permisiuni fără intervenția utilizatorului. În plus, atacatorii pot controla de la distanță dispozitivul, efectuând operațiuni neautorizate, cum ar fi transferuri bancare.
Distribuirea acestui troian se face prin metode de sideloading, atacatorii creând pagini care imită aplicații bancare sau browsere precum Google Chrome. În Europa, Italia a înregistrat cele mai multe cazuri (56,8%), urmată de Portugalia (18,7%) și Spania (3,9%).
ToxicPanda utilizează un panou de control în limba chineză, oferind operatorilor săi posibilitatea de a vizualiza și controla dispozitivele infectate în timp real. Această funcționalitate permite atacatorilor să acceseze și să exploateze parolele pentru autentificarea în doi pași, adăugând un nivel suplimentar de risc pentru utilizatori.
Pentru a preveni infectarea, specialiștii în securitate recomandă:
Instalarea aplicațiilor doar din surse oficiale, precum Google Play Store sau Galaxy Store.
Monitorizarea conturilor bancare pentru activități neobișnuite.
Asigurarea actualizării constante a dispozitivelor pentru a beneficia de cele mai recente patch-uri de securitate.
Băncile sunt sfătuite să implementeze măsuri suplimentare de protecție, precum autentificarea multi-factor și utilizarea cheilor de logare (passkeys), pentru a-și proteja mai bine clienții de atacuri precum cele realizate de ToxicPanda.