Natychmiast usuń to z telefonu. Wykrada dane logowania do banku

• ToxicPanda, złośliwe oprogramowanie atakujące telefony z Androidem, ponownie staje się poważnym zagrożeniem.
• Malware jest rozprzestrzeniane przez fałszywe strony oferujące rzekome aktualizacje Google Chrome.
• Głównymi ofiarami są użytkownicy modeli Samsung A, Xiaomi Redmi oraz Oppo A.

Jak informuje "Telepolis", ToxicPanda, po raz pierwszy wykryty w 2022 roku, znów znalazł się w centrum uwagi. Najnowsze ataki koncentrują się na wybranych krajach europejskich, w tym również w Polsce. Co więcej, malware jest nieustannie udoskonalany, dzięki czemu cyberprzestępcy zyskują coraz skuteczniejsze narzędzia do przeprowadzania ataków.

Malware atakuje telefony z Androidem. Rozpowszechniany jest za pomocą fałszywych stron internetowych. Te mają oferować kluczowe aktualizacje do Google Chrome - czytamy.

Wielu użytkowników nieświadomie instaluje złośliwe oprogramowanie, dlatego niezwykle ważne jest pobieranie aplikacji wyłącznie z zaufanych źródeł.

Jak działa ToxicPanda? "Telepolis" wyjaśnia, że wykorzystuje funkcje dostępności przeznaczone dla osób z niepełnosprawnościami, co pozwala mu uzyskać niemal pełną kontrolę nad telefonem. Dzięki temu może:

• omijać zabezpieczenia systemowe,
• przechwytywać poufne dane, takie jak hasła czy jednorazowe kody autoryzacyjne.

Oszustów korzystających z ToxicPanda interesuje przede wszystkim przejęcie danych logowania do banku. Malware potrafi wyświetlać fałszywe okna i aplikacje, które udają strony logowania do serwisów bankowych. Wprowadzając w nich swoje dane, użytkownicy nieświadomie przekazują je cyberprzestępcom. Obecnie złośliwe oprogramowanie jest w stanie imitować około 39 różnych aplikacji bankowych.

Analiza wskazuje, że głównymi ofiarami ToxicPanda są użytkownicy telefonów z serii:

• Samsung A,
• Xiaomi Redmi,
• Oppo A.