ToxicPanda — trojan bankowy, który prawdopodobnie znajduje się na wczesnym etapie rozwoju — został wykryty przez badaczy bezpieczeństwa w Europie i Ameryce Łacińskiej. Uważa się, że wywodzi się z innego trojana bankowego wykrytego w 2023 r. i służy do zdalnego przejmowania kont na zhakowanych telefonach, umożliwiając atakującym przesyłanie środków z pominięciem środków bezpieczeństwa mających na celu zatrzymanie podejrzanych transakcji. Według doniesień ToxicPanda została wykryta na ponad 1500 urządzeniach, a jej celem byli użytkownicy 16 instytucji bankowych.
Naukowcy z Threat Intelligence firmy Cleafy wykryty w październiku nowego szkodliwego oprogramowania dla systemu Android, które wcześniej wykryto jako TgToxic, kolejny trojan bankowy, który był aktywnie wykorzystywany w Azji Południowo-Wschodniej i został zidentyfikowany przez grupę w zeszłym roku. Badacze odkryli, że nowa próbka nie zawierała możliwości TgToxic, a kod nie był podobny do oryginalnego trojana.
Trojan ToxicPanda podszywa się pod popularne aplikacje
Źródło zdjęcia: Cleafy
W rezultacie badacze zaczęli śledzić nowo wykrytego trojana dostępu zdalnego (RAT) jako ToxicPanda i ostrzegali, że złośliwe oprogramowanie może prowadzić do przejęcia konta (ATO) po zainfekowaniu urządzenia ofiary. Zespół Threat Intelligence firmy Cleafy twierdzi również, że decydując się na ręczną dystrybucję (sideloading, wykorzystanie inżynierii społecznej) cyberprzestępcy (TA) mogą ominąć zabezpieczenia banku stosowane do zapewnienia bezpieczeństwa użytkownikom.
Aby uzyskać dostęp do niemal wszystkich informacji znajdujących się na urządzeniu użytkownika, szkodliwe oprogramowanie wykorzystuje usługę ułatwień dostępu w systemie Android, umożliwiającą przechwytywanie danych ze wszystkich aplikacji. Jest także w stanie ominąć uwierzytelnianie dwuskładnikowe (takie jak OTP) poprzez przechwytywanie zawartości ekranu.
Według badaczy twórcy szkodliwego oprogramowania ToxicPanda to osoby mówiące po chińsku. Trojan ToxicPanda zainfekował ponad 1500 urządzeń, a najbardziej dotknięci zostali użytkownicy z Włoch — ponad 50 procent wszystkich zainfekowanych urządzeń. Inne dotknięte lokalizacje to Portugalia, Hiszpania, Francja i Peru.
Naukowcy zwracają również uwagę, że obecne rozwiązania antywirusowe nie wykrywają tych zagrożeń, co sugeruje potrzebę opracowania „proaktywnego systemu wykrywania w czasie rzeczywistym”. Botnet zainfekowanych urządzeń wykryto także w Europie i krajach Ameryki Łacińskiej, co sugeruje, że chińskie agencje płatnicze kierują obecnie swoją uwagę na inne rynki.
Najnowsze wiadomości techniczne i recenzje znajdziesz na stronie Gadgets 360 X, Facebooku, WhatsApp, Wątki I Wiadomości Google. Aby uzyskać najnowsze filmy na temat gadżetów i technologii, zasubskrybuj nasz Kanał YouTube. Jeśli chcesz wiedzieć wszystko o najlepszych influencerach, śledź nasze wewnętrzne informacje Kto to jest360 NA Instagrama I YouTube.
Ogłoszono cenę i dostępność Vivo Y19s; W zestawie bateria 5500 mAh i 50-megapikselowy aparat
Assassin’s Creed Shadows obierze „nowy kierunek” dzięki współczesnej historii, mówi Ubisoft
