Ciljane Android Uređaje: Nova Prijetnja iz Kine
U posljednje vrijeme, cyber sigurnosni istraživači izvijestili su o novoj prijetnji koja pogađa Android uređaje diljem Europe i Latinske Amerike. Ova prijetnja dolazi u obliku bankarskog trojana poznatog kao ToxicPanda, koji može ukrasti novac iz bankovnih računa svojih žrtava.
Što je ToxicPanda?
Prema izvješću istraživača iz Cleafy-a, ToxicPanda dijeli sličnosti s ranije poznatim malverom TgToxic, koji je prvi put primijećen 2023. godine. Iako su slični, ToxicPanda se može opisati kao “lite” verzija jer nedostaje mnoge funkcionalnosti, a neke su pojednostavljene u osnovne označene elemente. Unatoč svojoj lakšoj verziji, ToxicPanda nema manjak sposobnosti kada je u pitanju krađa podataka.
Kako ToxicPanda Radi?
- Iniciranje transfera novca: Trojanska aplikacija može započeti transfer sredstava bez znanja korisnika.
- Presretanje OTP-a: ToxicPanda može presresti jednokratne lozinke (OTP) koje se generiraju putem SMS-a ili aplikacija za autentifikaciju.
- Manipulacija korisničkim unosima: Malver može utjecati na unošenje podataka od strane korisnika.
- Krađa osjetljivih informacija: ToxicPanda može iskopati važne podatke s ugroženog uređaja.
Za obavljanje svih ovih aktivnosti, aplikaciji je potrebna dozvola za pristup uslugama pristupačnosti Androida, što je uobičajena crvena zastava za malver koji dolazi iz ove platforme.
Kako se Širi Malver?
ToxicPanda se najčešće skriva unutar lažnih aplikacija poput Chrome, Visa ili 99 Speedmart. Ove aplikacije se vjerojatno distribuiraju putem trećih web stranica, društvenih mreža, a moguće je i da su rezultat phishing napada. Zanimljivo je napomenuti da se zlonamjerne aplikacije ne mogu naći u službenim trgovinama aplikacijama (poput Google Play Storea ili Samsungove trgovine aplikacija). Istraživači još uvijek spekuliraju o tome kako se ove aplikacije oglašavaju na internetu.
Geografski Utjecaj
Do sada, prijetnja ToxicPanda zarazila je više od 1,500 Android uređaja, pri čemu je najveći postotak zaraženih u Italiji (56,8%) i Portugalu (18,7%). Ostale značajne zemlje uključuju Hong Kong (4,6%), Španjolsku (3,9%) i Peru (3,4%). Ove informacije prikupljene su kroz pristup komandi i kontrolnoj ploči (C2) ToxicPanda.
Zaključak
Ukratko, ToxicPanda predstavlja ozbiljnu prijetnju za korisnike Android uređaja. Opreznost prilikom preuzimanja aplikacija iz neprovjerenih izvora ključna je u zaštiti od ovog i sličnih napada. Preporučujemo svima da se uvijek oslanjaju na verificirane izvore aplikacija kako bi spriječili potencijalne financijske gubitke i krađu podataka.
