Skip to main content
Забава

Корисниците на Android под напад на злонамерен софтвер: се преправа дека е Google Chrome и повлекува пари од сметките

10/11/2024  18:46

Експертите за сајбер безбедност од компанијата Cleafy предупредуваат на нова закана за корисниците на уредите со Android, особено во Европа и Латинска Америка.

Како што објавија во нивната анализа, тројанецот наречен ToxicPanda досега има заразено повеќе од 1500 уреди, од кои повеќето во Италија и Португалија. Откако ToxicPanda ќе се инсталира на уред, тој иницира трансфер на пари преку преземање на контролата врз банкарските апликации.

Неговата цел е да ги заобиколи банкарските мерки кои се користат за проверка на идентитетот и автентикација на корисникот, притоа имитирајќи го однесувањето на корисникот за да не предизвика сомневања кај банката, предупредуваат експертите.

Може да пресретнува еднократни лозинки испратени преку СМС или генерирани од апликации за автентикација, дозволувајќи им на хакерите да ја заобиколат достапната автентикација и да вршат банкарски трансакции без знаење на корисникот.

Иако засега нема конкретни докази за тоа кој стои зад овој тројанец, експертите од Клири истакнуваат дека најверојатно станува збор за личност или лица кои зборуваат кинески. Тие укажаа и на слични карактеристики кои ToxicPanda ги споделува со друг малициозен софтвер на Android наречен TgToxic, кој е познат по кражба на ингеренциите и средствата од криптопаричници, пишува Дневник.

Добрата вест е што ToxicPanda се уште е во рана фаза, па бројот на заразени луѓе не е толку висок колку што може да биде.

Важно прашање кое произлегува од оваа анализа не е само како да се одбраниме од закани како што е ToxicPanda, туку зошто современите антивирусни решенија тешко откриваат таква закана, која во техничка смисла е релативно едноставна, истакнуваат во нивната анализа. .

Тие истакнуваат дека ToxicPanda се маскира во популарни апликации како Google Chrome и Visa и се шири преку лажни страници кои имитираат страници на продавницата за апликации.

Со цел да ги заштитат корисниците од Cleary, потсетуваат дека сепак најдобар избор е инсталирањето на апликации директно од продавницата на Google Play и активирањето на Google Play Protect, софтверските проверки на Google, како и редовна проверка на состојбата на сметката и брза реакција во случај на какви било сомнителни трансакции.