HomeSecurityToxicPanda: Νέο Android banking trojan επιτρέπει δόλιες τραπεζικές συναλλαγές

ToxicPanda: Νέο Android banking trojan επιτρέπει δόλιες τραπεζικές συναλλαγές

Πάνω από 1.500 συσκευές Android έχουν μολυνθεί από ένα νέο banking trojan με το όνομα ToxicPanda. Το malware επιτρέπει στους επιτιθέμενους να πραγματοποιούν δόλιες τραπεζικές συναλλαγές.

ToxicPanda

Ο κύριος στόχος του ToxicPanda είναι να πραγματοποιήσει μεταφορές χρημάτων από παραβιασμένες συσκευές μέσω account takeover (ATO), χρησιμοποιώντας μια πολύ γνωστή τεχνική που ονομάζεται on-device fraud (ODF)“, δήλωσαν οι ερευνητές της Cleafy, Michele Roviello, Alessandro Strino και Federico Valentini.

Πιστεύεται ότι το banking trojan ToxicPanda είναι έργο ενός κινεζόφωνου παράγοντα απειλών. Έχουν βρεθεί ομοιότητες με το Android malware TgToxic, το οποίο μπορεί να κλέψει διαπιστευτήρια και χρήματα από crypto wallets.

Δείτε επίσης: Grandoreiro: Νέες επικίνδυνες εκδόσεις του banking trojan

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 20 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 12 Δεκεμβρίου 2024, 15:42 15:42

Οι περισσότερες παραβιάσεις εντοπίστηκαν στην Ιταλία (56,8%), την Πορτογαλία (18,7%), το Χονγκ Κονγκ (4,6%), την Ισπανία (3,9%) και το Περού (3,4%).

Το Android banking trojan ToxicPanda είναι ακόμα υπό ανάπτυξη και υποστηρίζει πολλές εντολές που επιτρέπουν διάφορες κακόβουλες ενέργειες. Μάλιστα, έχουν βρεθεί 61 εντολές που είναι κοινές στο TgToxic και το ToxicPanda. Αυτό δείχνει ότι οι ίδιοι επιτιθέμενοι ή στενοί συνεργάτες τους έχουν δημιουργήσει το νέο κακόβουλο λογισμικό.

Ωστόσο, ενώ υπάρχουν κάποιες ομοιότητες bot command με την οικογένεια TgToxic, ο κώδικας αποκλίνει σημαντικά, σύμφωνα με τους ερευνητές. “Πολλές δυνατότητες που είναι χαρακτηριστικές του TgToxic απουσιάζουν εδώ και ορισμένες εντολές εμφανίζονται ως placeholders χωρίς πραγματική εφαρμογή“.

Το banking trojan ToxicPanda μεταμφιέζεται σε δημοφιλείς εφαρμογές όπως το Google Chrome, η Visa και η 99 Speedmart και διανέμεται μέσω πλαστών σελίδων που μιμούνται app store listing pages. Προς το παρόν δεν είναι γνωστό πώς διαδίδονται αυτοί οι σύνδεσμοι.

Δείτε επίσης: Βραζιλία: Phishing emails διανέμουν το banking trojan Astaroth

Μόλις εγκατασταθεί, μέσω sideloading, το ToxicPanda καταχράται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει αυξημένα δικαιώματα και να καταγράψει δεδομένα από άλλες εφαρμογές. Το malware μπορεί να υποκλέψει κωδικούς πρόσβασης μίας χρήσης (OTP), επιτρέποντας έτσι στους επιτιθέμενους να παρακάμψουν τις προστασίες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να ολοκληρώσουν δόλιες τραπεζικές συναλλαγές.

Πέρα από την κλοπή δεδομένων, το malware επιτρέπει στους εισβολείς να ελέγχουν εξ αποστάσεως την παραβιασμένη συσκευή και να εκτελούν on-device fraud, το οποίο καθιστά δυνατές μη εξουσιοδοτημένες μεταφορές χρημάτων.

Η Cleafy είπε ότι μπόρεσε να αποκτήσει πρόσβαση στον πίνακα εντολών και ελέγχου (C2) του ToxicPanda, που επιτρέπει στους χειριστές να προβάλλουν τη λίστα των συσκευών θυμάτων.

Δείτε επίσης: Το Octo2 Android Banking Trojan εκτελεί παράνομες συναλλαγές

Android banking trojan

Προστασία από banking trojan

  • Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
  • Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware (π.χ. ToxicPanda banking trojan).
  • Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
  • Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
  • Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
  • Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. ToxicPanda banking trojan).

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS