Studiuesit Cleafy kanë identifikuar një tjetër trojan bankar për Android. ToxicPanda, e zbuluar në fund të tetorit, ka infektuar tashmë mbi 1500 pajisje, shumica e të cilave ndodhen në Itali. Qëllimi i kriminelëve kibernetikë është padyshim që të hyjnë në llogaritë bankare dhe të vjedhin paratë e viktimave që nuk dyshojnë.
Trashëgimtar i rrezikshëm i TgToxic
Ekspertët në Cleafy (një kompani italiane me qendër në Milano) kanë vënë re një rritje të sulmeve me malware të ngjashëm me TgToxic. Duke analizuar kodin ata gjetën disa ngjashmëri, por edhe shumë dallime, ndaj u zgjodh emri ToxicPanda. Ashtu si i afërmi i drejtpërdrejtë, ai u zhvillua nga kriminelët kibernetikë kinezë.
Trojani shpërndahet kryesisht nëpërmjet dyqaneve alternative të aplikacioneve (sideloading). Përdoruesit mashtrohen nga ikona të përdorura që duken si ato të Chrome, Visa ose aplikacione të tjera të njohura. Ashtu si malware të tjerë të ngjashëm, ToxicPanda gjithashtu shfrytëzon shërbimet e aksesueshmërisë për të fituar privilegje të larta dhe për të kryer veprime të ndryshme në pajisje. Veçoritë ju lejojnë të ndryshoni cilësimet e llogarisë, të filloni transaksionet dhe kodet e përgjimit të dërguara me SMS ose të krijuara nga aplikacionet e vërtetimit.
Kriminelët kibernetikë mund të hyjnë në llogaritë rrjedhëse të 16 institucioneve bankare dhe të transferojnë deri në 10,000 euro në të njëjtën kohë. Ka mbi 1500 pajisje të infektuara. 56.8% e tyre ndodhen në Itali. Pasuar nga Portugalia, Hong Kongu, Spanja dhe Peruja. Edhe pse në fazat e hershme të zhvillimit, ToxicPanda është tashmë shumë e rrezikshme.
Përdoruesit duhet t’i kushtojnë vëmendje aplikacioneve të shpërndara jashtë Dyqanit të Google Play dhe lejes për të përdorur Shërbimet e Aksesueshmërisë. Google Play Protect duhet të zbulojë dhe bllokojë këtë lloj malware.
Discussion about this post