ToxicPanda: Trojan perbankan yang mengancam keamanan perangkat Android

Pembaharuan Terakhir: 12/11/2024
  • ToxicPanda adalah Trojan perbankan yang terutama memengaruhi perangkat Android di Eropa dan Amerika Latin.
  • El malware Ini menyamar sebagai aplikasi populer seperti Google Chrome atau Visa, dan disebarkan melalui APK dari sumber tidak resmi.
  • Kemampuannya untuk mencegat kata sandi satu kali (OTP) dan melewati keamanan perbankan menjadikannya ancaman yang berbahaya.
  • Para ahli menyarankan untuk mengunduh aplikasi hanya dari toko resmi dan memperbarui perangkat lunak sesering mungkin untuk menghindari infeksi.

malware panda beracun

Malware perbankan baru, disebut Panda Beracun, menyebabkan malapetaka pada ratusan perangkat Android, dengan kejadian khusus di negara-negara Eropa dan Amerika Latin. Trojan perbankan ini dirancang untuk mencuri informasi sensitif dan mengosongkan rekening bank tanpa disadari pengguna. Ini dengan cerdik menyamarkan dirinya sebagai aplikasi yang dikenal untuk menyusup ke mobil.

Selama sebulan terakhir, Panda Beracun telah memengaruhi lebih dari 1.500 perangkat Android, memicu peringatan di beberapa negara, termasuk Italia, Portugal, Spanyol, Hong Kong y Peru. Selain itu, para ahli di cybersecurity Mereka menekankan bahwa strategi malware ini sangat cerdik, karena Itu bersembunyi di aplikasi yang meniru Google Chrome atau Visa, sehingga menipu pengguna yang paling percaya.

perangkat yang terinfeksi Toxicpanda

Apa itu ToxicPanda?

Panda Beracun adalah versi malware yang disederhanakan namun sangat berbahaya Tg Beracun, sebelumnya terdeteksi pada tahun 2023. Meskipun fiturnya lebih sedikit dibandingkan pendahulunya, namun masih sangat mampu melakukan tindakan penting seperti melakukan transfer uang tanpa izin y mencegat kata sandi satu kali (OTP) dikirim melalui pesan SMS atau melalui aplikasi otentikasi.

Hal yang paling mengkhawatirkan adalah malware ini menggunakan fitur aksesibilitas Android untuk melakukan tindakan tersebut, memberikannya kendali jarak jauh atas perangkat tanpa persetujuan pengguna. Fitur aksesibilitas ini merupakan salah satu tanda peringatan paling jelas dari kemungkinan infeksi Panda Beracun.

Bagaimana ToxicPanda menyebar?

Malware ini menyebar menggunakan metode yang dikenal sebagai sideload, yang melibatkan pengunduhan dan pemasangan aplikasi dari sumber tidak resmi dan tidak terverifikasi seperti toko pihak ketiga atau situs web palsu. Penjahat dunia maya membuat aplikasi palsu yang meniru platform sah seperti Google Chrome dan layanan perbankan online. Setelah pengguna menginstal salah satu aplikasi ini, malware mulai beroperasi secara diam-diam dan tanpa menimbulkan kecurigaan.

  Bagaimana cara menjadikan Openoffice default di Rumah Windows 10?

malware perbankan beracunpanda

Metode distribusi ini sangat berhasil Italia, di mana 56,8% dari kasus yang dilaporkan telah terdeteksi. Italia diikuti Portugal dengan 18.7%, Hong Kong dengan 4.6%, España dengan 3.9% dan Peru dengan 3.4%. Pola distribusinya menunjukkan bahwa malware tersebut menyasar wilayah-wilayah strategis, sehingga semakin rumit untuk dilacak dan dikendalikan.

Risiko apa saja yang ditimbulkan oleh ToxicPanda?

Risiko utama malware ini adalah kemampuannya mengambil kendali rekening bank pengguna. Panda Beracun Ini mencatat semua yang diketik pengguna di perangkat mereka, termasuk kredensial akses ke platform perbankan mereka. Kemudian menggunakan fitur aksesibilitas untuk mencegat pesan otentikasi (OTP) yang dikirim bank untuk memverifikasi transfer, sehingga Anda dapat melakukannya pergerakan uang tanpa pengguna menerima peringatan.

risiko panda beracun

Dengan kata lain, meskipun pengguna merasa aman setelah menerima pesan verifikasi, Panda Beracun menyadap pesan tersebut dan menggunakannya untuk menyelesaikan transaksi. Hal inilah yang membuat Trojan ini sangat berbahaya bagi keamanan finansial korbannya.

Bagaimana melindungi diri Anda dari ToxicPanda

Para ahli menyarankan untuk mengambil tindakan pencegahan tertentu agar tidak menjadi korban malware ini. Berikut adalah beberapa tip utama untuk meminimalkan risiko:

  • Unduh aplikasi hanya dari sumber resmi: Anda harus selalu menghindari mengunduh aplikasi dari situs web atau toko yang belum terverifikasi. Keduanya Play Store Google seperti Galaxy Store memiliki filter keamanan yang meminimalkan kemungkinan menginstal aplikasi berbahaya.
  • Selalu perbarui perangkat lunak: Penting untuk memperbarui sistem operasi Android dan aplikasi yang diinstal pada perangkat. Pembaruan biasanya mencakup patch keamanan yang melindungi terhadap ancaman terbaru.
  • Memantau aktivitas perbankan: Disarankan untuk meninjau pergerakan rekening bank secara berkala dan mengaktifkan peringatan untuk setiap transaksi yang tidak biasa. Ini bisa menjadi kunci untuk mendeteksi aktivitas mencurigakan apa pun secara tepat waktu.
  • Jangan percaya APK dari sumber tidak resmi: Hindari sepenuhnya menginstal file APK yang diunduh dari toko pihak ketiga atau pesan dari Phishing, karena berisiko tinggi mengandung malware.
  Apakah supir taksi puas dengan uang?

tindakan perlindungan panda beracun

Dengan tindakan pencegahan ini, pengguna dapat mengurangi risiko terjerumus ke dalam cengkeramannya secara signifikan Panda Beracun dan Trojan invasif serupa lainnya yang mengancam keamanan finansial.

Terlepas dari upaya yang dilakukan oleh perusahaan dan peneliti keamanan siber, Panda Beracun masih merupakan ancaman aktif, yang menggarisbawahi pentingnya menjaga kewaspadaan dan mengambil tindakan pencegahan untuk melindungi informasi perbankan. Pada akhirnya, perlindungan terbesar adalah berhati-hati saat memasang aplikasi apa pun di ponsel kita.

Tinggalkan komentar