Podjetje za kibernetsko varnost Cleafy je opozorilo na trojanski konj z imenom ToxicPanda, ki je doslej okužil že več kot 1.500 naprav, večino v Italiji in na Portugalskem. Ko je nameščen na napravi, prevzame nadzor nad bančnimi aplikacijami in z bančnih računov pobere denar.
Cilj trojanskega konja je, da zaobide ukrepe banke, s katerimi ta preverja identiteto uporabnika. Obenem posnema običajno vedenje uporabnika, da ne bi vzbudil suma, opozarjajo strokovnjaki. Lahko prestreže tudi enkratna gesla za avtentikacijo, ki so poslana preko sms sporočil.
Čeprav trenutno ni konkretnih dokazov, kdo stoji za tem ‘trojancem’, strokovnjaki iz podjetja Clery poudarjajo, da gre najverjetneje za kitajsko govoreče osebe ali osebo. Izpostavili so, da si ToxicPanda veliko značilnosti deli z drugo zlonamerno programsko opremo za operacijske sisteme android TgToxic, ki je znana po kraji poverilnic in denarja iz kripto denarnic.
Virus se maskira v aplikacije
ToxicPanda se maskira v priljubljene aplikacije, kot sta Google Chrome in Visa, širi pa se preko lažnih strani, ki posnemajo strani trgovin z aplikacijami.
Dobra novica je, da je ToxicPanda še vedno v zgodnji fazi razvoja, zato število zlorab ni tako veliko, kot bi lahko bilo.
Da bi se uporabniki zaščitili, je še vedno najboljša izbira, da aplikacije namestijo neposredno iz trgovine Google Play ter aktivirajo Google Play Protect. Prav tako strokovnjaki svetujejo redno preverjanje stanja na računu in hitro reakcijo v primeru sumljivih transakcij.
