- Android ohrožuje malware s názvem ToxicPanda
- Šíří se především v Latinské Americe a Evropě
- Jeho cílem jsou bankovní účty nicnetušících uživatelů
Mobilní operační systém Android čerpá svou největší výhodu ze své otevřenosti. Ta nicméně občas umí být i přítěží, obzvláště pokud jde o zranitelnosti, které útočníci rádi zneužívají. Nyní uživatele ohrožuje trojský kůň s názvem ToxicPanda, jenž se zaměřuje především na bankovní účty nicnetušících obětí. Nebezpečný software využívá poměrně sofistikované metody, jak se dostat k bankovním účtům, přičemž v současné době je hlášeno několik stovek obětí.
Nebezpečný trojský kůň cílí na bankovní účty
ToxicPanda byla objevena společností Cleafy Threat Intelligence teprve před několika týdny. Jedná se o evoluci starší rodiny malwaru s názvem TgToxic, ale tato verze se zaměřuje na finanční podvody. Trojský kůň používá kompikované metody k obcházení bezpečnostních opatření bankovních aplikací, přičemž poté začne provádět neautorizované výběry z uživatelova účtu. ToxicPanda dokáže zachytit jednorázová hesla, zneužít bezpečnostní služby a služby pro přístup k systému Android a udělit si oprávnění k ovládání zvýšených funkcí v zařízení. Může dokonce povolit vzdálené ovládání, čímž útočníkům umožní přímý přístup.
V Cleafy se domnívají, že malware infikoval více než 1 500 zařízení se systémem Android v zemích po celém světě, zejména však v Evropě a Latinské Americe. ToxicPanda se šíří prostřednictvím sideloadingu, přičemž aktéři hrozeb používají falešné stránky aplikací, aby nalákali uživatele ke stažení nebezpečného trojského koně. V Google Play ani v obchodě Galaxy Store po něm nejsou žádné stopy, ale v Cleafy jsou si poměrně jistí v tom, že vývoj tohoto škodlivého softwaru ještě není u konce. Některé příkazy se totiž objevují jako zástupné znaky bez skutečné funkce. Kdo za ToxicPanda stojí, není známo, ale všechny známky ukazují na aktéry v Číně, nejspíše v Hongkongu.
Vzhledem k tomu, že mezi nejvíce ohrožené patří uživatelé v Itálii či Španělsku, měli by se mít na pozoru také uživatelé v Česku. Základem je samozřejmě stahování aplikací pouze z ověřených zdrojů a používání vícefaktorového ověřování v bankovních aplikacích.
