Pilnie usuń to z telefonu. Kradnie dane logowania do banku

Tym programem jest ToxicPanda, który po raz pierwszy został wykryty już w 2022 roku. Jednak w ostatnim czasie ponownie trafił na świecznik. Najnowsze kampanie skupiają się na konkretnych, europejskich krajach, ale malware obecny jest też już w Polsce. Co gorsze, cały czas jest rozwijany i daje cyberprzestępcom coraz większe możliwości.

Groźny malware na Androida

Malware atakuje telefony z Androidem. Rozpowszechniany jest za pomocą fałszywych stron internetowych. Te mają oferować kluczowe aktualizacje do Google Chrome. W rzeczywistości użytkownicy pobierają złośliwe oprogramowanie. Dlatego tak ważne jest, aby aplikacje pobierać tylko ze sprawdzonych źródeł, nawet jeśli czasami nawet w Google Play zdarzają się wpadki.

ToxicPanda wykorzystuje funkcje przeznaczone dla osób z niepełnosprawnościami. Uzyskuje dzięki temu niemal nieograniczoną kontrolę nad telefonem. Może między innymi omijać systemy bezpieczeństwa, a także przechwytywać hasła, w tym jednorazowe kody autoryzacyjne.

Celem oszustów, którzy wykorzystują ToxicPanda, jest przede wszystkim przejęcie danych logowania do banku. Dlatego też malware potrafi wyświetlać fałszywe okna i aplikacje, np. logowania do serwisu bankowego. Wpisując w nich login i hasło, tak naprawdę dzielimy się nimi z cyberprzestępcami. Z dostępnych informacji wynika, że malware potrafi imitować już około 39 aplikacji bankowych.

Co gorsze, malware jest niezwykle trudny do usunięcia. Próba odinstalowania aplikacji zakończy się niepowodzeniem. Tak samo nie da się wyłączyć funkcji dla osób z niepełnosprawnościami. Jedyna możliwość, to podłączenie telefonu przez adb i wpisanie komend: "adb shell am force-stop com.example.mysoul" oraz "adb uninstall com.example.mysoul".