- ToxicPanda ist ein Banking-Trojaner, der hauptsächlich Geräte befällt Android in Europa und Lateinamerika.
- El Malware Es tarnt sich als beliebte Apps wie Google Chrome oder Visa und wird von APK aus inoffiziellen Quellen verbreitet.
- Seine Fähigkeit, Einmalpasswörter (OTPs) abzufangen und die Banksicherheit zu umgehen, macht es zu einer gefährlichen Bedrohung.
- Experten empfehlen, Anwendungen nur aus offiziellen Stores herunterzuladen und die Software häufig zu aktualisieren, um Infektionen zu vermeiden.
Eine neue Banking-Malware namens ToxicPanda, verursacht Chaos auf Hunderten von Android-Geräten, insbesondere in europäischen und lateinamerikanischen Ländern. Dieser Banking-Trojaner ist darauf ausgelegt, vertrauliche Informationen zu stehlen und Bankkonten zu leeren, ohne dass die Benutzer es merken. Es tarnt sich geschickt als bekannte Anwendungen, um die Handy.
Im letzten Monat ToxicPanda hat mehr als 1.500 Android-Geräte betroffen und in mehreren Ländern Warnungen ausgelöst, darunter Italien, Portugal, Spanien, Hongkong y Peru. Darüber hinaus sind Experten in Cybersicherheit Sie betonen, dass die Strategie dieser Malware besonders raffiniert ist, da Es versteckt sich in Anwendungen, die imitieren Google Chrome oder Visa, wodurch die vertrauenswürdigsten Benutzer getäuscht werden.
Was ist ToxicPanda?
ToxicPanda ist eine vereinfachte, aber äußerst gefährliche Version von Malware TgToxisch, bereits im Jahr 2023 entdeckt. Obwohl es über weniger Funktionen als sein Vorgänger verfügt, ist es immer noch sehr gut in der Lage, kritische Aktionen wie z unautorisierte Geldüberweisungen vornehmen y Einmalpasswörter abfangen (OTP) per SMS-Nachrichten oder über Authentifizierungsanwendungen gesendet.
Am besorgniserregendsten ist, dass diese Malware die Eingabehilfen von Android nutzt, um solche Aktionen auszuführen, wodurch sie ohne Zustimmung des Benutzers die Fernsteuerung über das Gerät erhält. Diese Barrierefreiheitsfunktion ist genau eines der offensichtlichsten Warnzeichen für eine mögliche Infektion von ToxicPanda.
Wie verbreitet sich ToxicPanda?
Diese Malware verbreitet sich mit einer Methode namens SeitenladenDabei werden Anwendungen aus inoffiziellen und ungeprüften Quellen wie Drittanbieter-Shops oder betrügerischen Websites heruntergeladen und installiert. Cyberkriminelle erstellen gefälschte Anwendungen, die legitime Plattformen wie Google Chrome und Online-Banking-Dienste imitieren. Sobald der Benutzer eine dieser Anwendungen installiert, beginnt die Malware lautlos und ohne Verdacht zu agieren.
Besonders erfolgreich war diese Vertriebsmethode in Italien, wo 56,8 % der gemeldeten Fälle entdeckt wurden. Italien wird verfolgt Portugal mit 18.7%, Hongkong mit 4.6%, Spanien mit 3.9 % und Peru mit 3.4 %. Das Verteilungsmuster zeigt, dass die Malware auf strategische Regionen abzielt, was die Verfolgung und Kontrolle noch komplizierter macht.
Welche Risiken birgt ToxicPanda?
Das Hauptrisiko dieser Malware besteht darin, dass sie die Kontrolle über die Bankkonten des Benutzers übernehmen kann. ToxicPanda Es zeichnet alles auf, was der Benutzer auf seinem Gerät eingibt, einschließlich der Zugangsdaten zu seinen Banking-Plattformen. Anschließend werden Barrierefreiheitsfunktionen verwendet, um Authentifizierungsnachrichten (OTP) abzufangen, die Banken zur Überprüfung von Überweisungen senden, sodass Sie diese durchführen können Geldbewegungen, ohne dass der Benutzer Benachrichtigungen erhält.
Mit anderen Worten: Auch wenn der Benutzer nach Erhalt der Bestätigungsnachrichten denkt, dass er sicher ist, ToxicPanda fängt solche Nachrichten ab und verwendet sie, um Transaktionen abzuschließen. Das macht diesen Trojaner so gefährlich für die finanzielle Sicherheit seiner Opfer.
So schützen Sie sich vor ToxicPanda
Experten empfehlen, bestimmte Vorsichtsmaßnahmen zu treffen, um nicht Opfer dieser Schadsoftware zu werden. Im Folgenden finden Sie einige wichtige Tipps zur Risikominimierung:
- Laden Sie Apps nur von offiziellen Quellen herunter: Sie sollten es immer vermeiden, Anwendungen von nicht verifizierten Websites oder Stores herunterzuladen. Sowohl die Google Play Store wie der Galaxy Store verfügen über Sicherheitsfilter, die das Risiko der Installation schädlicher Anwendungen minimieren.
- Software aktuell halten: Es ist unbedingt erforderlich, sowohl das Android-Betriebssystem als auch die auf dem Gerät installierten Anwendungen zu aktualisieren. Updates umfassen normalerweise Sicherheitspatches die vor den neuesten Bedrohungen schützen.
- Überwachen Sie die Bankaktivitäten: Es wird empfohlen, die Bewegungen Ihres Bankkontos regelmäßig zu überprüfen und bei ungewöhnlichen Transaktionen Benachrichtigungen zu aktivieren. Dies kann der Schlüssel zur rechtzeitigen Erkennung verdächtiger Aktivitäten sein.
- Vertrauen Sie APKs aus inoffiziellen Quellen nicht: Vermeiden Sie unbedingt die Installation von APK-Dateien, die von Drittanbieter-Stores oder Nachrichten von heruntergeladen wurden Phishing, da sie ein hohes Risiko für die Eindämmung von Schadsoftware darstellen.
Mit diesen Präventionsmaßnahmen können Anwender das Risiko, in die Fänge von zu geraten, deutlich reduzieren ToxicPanda und andere ähnliche invasive Trojaner, die die finanzielle Sicherheit gefährden.
Trotz der Bemühungen von Cybersicherheitsunternehmen und Forschern ToxicPanda bleibt eine aktive Bedrohung, was unterstreicht, wie wichtig es ist, wachsam zu bleiben und vorbeugende Maßnahmen zum Schutz von Bankinformationen zu ergreifen. Letztendlich besteht der größte Schutz darin, bei der Installation jeglicher Art von Anwendung auf unseren Mobiltelefonen vorsichtig zu sein.
Ich bin Alberto Navarro und habe eine Leidenschaft für alles, was mit Technologie zu tun hat, von modernsten Gadgets bis hin zu Software und Videospielen aller Art. Mein Interesse an der digitalen Welt begann mit Videospielen und setzte sich in der Welt des digitalen Marketings fort. Seit 2019 schreibe ich auf verschiedenen Plattformen über die digitale Welt und teile die neuesten Nachrichten der Branche. Ich versuche auch, auf originelle Weise zu schreiben, damit Sie auf dem Laufenden bleiben und gleichzeitig unterhalten werden.
Ich habe Soziologie an der Universität studiert und mein Studium mit einem Master in digitalem Marketing abgeschlossen. Wenn Sie also Fragen haben, teile ich meine gesamte Erfahrung in der Welt des digitalen Marketings, der Technologie und der Videospiele mit Ihnen.