Корисниците на Android во Европа под напад на малициозен софтвер: Се преправа дека е Google Chrome, краде податоци и повлекува пари од сметки

од Vladimir Zorba
123 прегледи

Експертите за сајбер безбедност од компанијата Cleafy предупредуваат на нова закана за корисниците на уредите со Android, особено во Европа и Латинска Америка.

Како што објавија во нивната анализа, тројанецот наречен ToxicPanda досега има заразено повеќе од 1500 уреди, од кои повеќето во Италија и Португалија. Откако ToxicPanda ќе се инсталира на уред, тој иницира трансфер на пари преку преземање на контролата врз банкарските апликации.

Неговата цел е да ги заобиколи банкарските мерки кои се користат за проверка на идентитетот и автентикација на корисникот, притоа имитирајќи го однесувањето на корисникот за да не предизвика сомневања кај банката, предупредуваат експертите. Може да пресретнува еднократни лозинки испратени преку СМС или генерирани од апликации за автентикација, дозволувајќи им на хакерите да ја заобиколат достапната автентикација и да вршат банкарски трансакции без знаење на корисникот.

Иако засега нема конкретни докази за тоа кој стои зад овој тројанец, експертите од Cleafy истакнуваат дека најверојатно станува збор за личност или лица кои зборуваат кинески. Тие, исто така, истакнаа слични карактеристики кои ToxicPanda ги споделува со друг малициозен софтвер на Android наречен TgToxic, кој е познат по кражба на ингеренциите и средствата од крипто-паричници.

Добрата вест е што ToxicPanda се уште е во рана фаза, па бројот на заразени луѓе не е толку висок колку што може да биде.

Важно прашање кое произлегува од оваа анализа не е само како да се одбраниме од закани како што е ToxicPanda, туку зошто современите антивирусни решенија тешко откриваат таква закана, која во техничка смисла е релативно едноставна, истакнуваат во нивната анализа.

Тие истакнуваат дека ToxicPanda се маскира во популарни апликации како Google Chrome и Visa и се шири преку лажни страници кои имитираат страници на продавницата за апликации.

Со цел да ги заштитат корисниците од Cleafy, потсетуваат дека сепак најдобар избор е инсталирањето на апликации директно од продавницата на Google Play и активирањето на Google Play Protect, софтверските проверки на Google, како и редовна проверка на состојбата на сметката и брза реакција во случај на какви било сомнителни трансакции.

Слични содржини