Πάνω από 1.500 συσκευές Android έχουν μολυνθεί από ένα νέο banking trojan με το όνομα ToxicPanda. Το malware επιτρέπει στους επιτιθέμενους να πραγματοποιούν δόλιες τραπεζικές συναλλαγές.
“Ο κύριος στόχος του ToxicPanda είναι να πραγματοποιήσει μεταφορές χρημάτων από παραβιασμένες συσκευές μέσω account takeover (ATO), χρησιμοποιώντας μια πολύ γνωστή τεχνική που ονομάζεται on-device fraud (ODF)“, δήλωσαν οι ερευνητές της Cleafy, Michele Roviello, Alessandro Strino και Federico Valentini.
Πιστεύεται ότι το banking trojan ToxicPanda είναι έργο ενός κινεζόφωνου παράγοντα απειλών. Έχουν βρεθεί ομοιότητες με το Android malware TgToxic, το οποίο μπορεί να κλέψει διαπιστευτήρια και χρήματα από crypto wallets.
Δείτε επίσης: Grandoreiro: Νέες επικίνδυνες εκδόσεις του banking trojan
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
Οι περισσότερες παραβιάσεις εντοπίστηκαν στην Ιταλία (56,8%), την Πορτογαλία (18,7%), το Χονγκ Κονγκ (4,6%), την Ισπανία (3,9%) και το Περού (3,4%).
Το Android banking trojan ToxicPanda είναι ακόμα υπό ανάπτυξη και υποστηρίζει πολλές εντολές που επιτρέπουν διάφορες κακόβουλες ενέργειες. Μάλιστα, έχουν βρεθεί 61 εντολές που είναι κοινές στο TgToxic και το ToxicPanda. Αυτό δείχνει ότι οι ίδιοι επιτιθέμενοι ή στενοί συνεργάτες τους έχουν δημιουργήσει το νέο κακόβουλο λογισμικό.
Ωστόσο, ενώ υπάρχουν κάποιες ομοιότητες bot command με την οικογένεια TgToxic, ο κώδικας αποκλίνει σημαντικά, σύμφωνα με τους ερευνητές. “Πολλές δυνατότητες που είναι χαρακτηριστικές του TgToxic απουσιάζουν εδώ και ορισμένες εντολές εμφανίζονται ως placeholders χωρίς πραγματική εφαρμογή“.
Το banking trojan ToxicPanda μεταμφιέζεται σε δημοφιλείς εφαρμογές όπως το Google Chrome, η Visa και η 99 Speedmart και διανέμεται μέσω πλαστών σελίδων που μιμούνται app store listing pages. Προς το παρόν δεν είναι γνωστό πώς διαδίδονται αυτοί οι σύνδεσμοι.
Δείτε επίσης: Βραζιλία: Phishing emails διανέμουν το banking trojan Astaroth
Μόλις εγκατασταθεί, μέσω sideloading, το ToxicPanda καταχράται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει αυξημένα δικαιώματα και να καταγράψει δεδομένα από άλλες εφαρμογές. Το malware μπορεί να υποκλέψει κωδικούς πρόσβασης μίας χρήσης (OTP), επιτρέποντας έτσι στους επιτιθέμενους να παρακάμψουν τις προστασίες ελέγχου ταυτότητας δύο παραγόντων (2FA) και να ολοκληρώσουν δόλιες τραπεζικές συναλλαγές.
Πέρα από την κλοπή δεδομένων, το malware επιτρέπει στους εισβολείς να ελέγχουν εξ αποστάσεως την παραβιασμένη συσκευή και να εκτελούν on-device fraud, το οποίο καθιστά δυνατές μη εξουσιοδοτημένες μεταφορές χρημάτων.
Η Cleafy είπε ότι μπόρεσε να αποκτήσει πρόσβαση στον πίνακα εντολών και ελέγχου (C2) του ToxicPanda, που επιτρέπει στους χειριστές να προβάλλουν τη λίστα των συσκευών θυμάτων.
Δείτε επίσης: Το Octo2 Android Banking Trojan εκτελεί παράνομες συναλλαγές
Προστασία από banking trojan
- Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
- Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware (π.χ. ToxicPanda banking trojan).
- Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
- Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
- Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
- Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. ToxicPanda banking trojan).
Πηγή: thehackernews.com