Masz Androida? Ten trojan ukradnie Ci wszystkie pieniądze

Jeszcze w 2023 roku Tren Micro wykrył TgToxic — wyjątkowo potężne i złośliwe oprogramowanie na Androida, które kradło dane do logowania czy nawet opróżniało zawartość portfeli kryptowalutowych. Teraz wszystko wskazuje na to, że inna grupa hakerów przejęła technologię TgToxic i istotnie rozbudowała ją.

W dalszym ciągu zagrożone są urządzenia z Androidem, ale celem są tym razem bezpośrednio aplikacje bankowe. Udało się już namierzyć ponad 1500 zainfekowanych telefonów, a głównym celem są urządzenia w Europie i Ameryce Łacińskiej.

Sposób działania ToxicPanda

Chociaż ToxicPanda to głównie malware bankowy, jego działanie jest analogiczne do typowych trojanów — tłumaczą specjaliści firmy Cleafy, Michele Roviello, Alessandro Strino i Federico Valentini. W pierwszej kolejności oprogramowanie udaje różnego rodzaju popularne aplikacje — kompletnie niezwiązane z bankowością. Korzysta przy tym z zaawansowanych metod unikania wykrycia.

Po skutecznej instalacji trojan monitoruje wszystkie działania użytkownika związane z bankowością i krok po kroku zaczyna przejmować konta, inicjując transfery z użyciem techniki przejęcia konta określanej jako ATO.

Co ważne, ToxicPanda nie rozprzestrzenia się za pośrednictwem sklepu Google Play czy innych popularnych sklepów. Jeśli nie zezwalamy na instalację programów z zewnętrznych źródeł, jesteśmy więc raczej bezpieczni. Osoby pobierające pakiety na własną rękę powinny zachować wielką czujność, bo tak jak wspomnieliśmy, trojan rozprzestrzenia się pod przykrywką popularnych, niewinnych aplikacji.

Eksperci ds. cyberbezpieczeństwa wystosowali już komunikaty do szeregu banków i instytucji finansowych. Wieloskładnikowe uwierzytelnianie, klucze dostępu, jednorazowe kody i inne metody autoryzacji, szczególnie te niewykorzystujące SMS-ów czy aplikacji na telefonie powinny dodatkowo zwiększyć bezpieczeństwo klientów.