Cyberzagrożenie powraca – eksperci ds. bezpieczeństwa ostrzegają przed nową falą infekcji wywołaną przez niebezpieczne malware o nazwie ToxicPanda. Ta złośliwa aplikacja atakuje użytkowników systemu Android w całej Europie, w tym także w Polsce, wykradając dane logowania i hasła do banków. Szczególnie narażone są osoby korzystające z tańszych modeli telefonów, które nie oferują zaawansowanych funkcji zabezpieczających.
- ToxicPanda znów w natarciu
- Jak działa to niebezpieczne oprogramowanie?
- Fałszywe ekrany logowania – pułapka idealna
- Najbardziej narażone modele telefonów
- Jak pozbyć się wirusa? Nie będzie łatwo
- Jak się chronić?
ToxicPanda znów w natarciu
Pierwszy raz ToxicPanda został zidentyfikowany w 2022 roku. Po okresie względnego spokoju, cyberprzestępcy ponownie wykorzystują jego potencjał, organizując kolejne fale ataków wymierzonych w Europejczyków. Szczególnym celem stała się Polska, gdzie odnotowano już wiele przypadków infekcji.
Jak działa to niebezpieczne oprogramowanie?
Malware podszywa się pod popularną przeglądarkę Google Chrome i trafia na urządzenia użytkowników przez fałszywe strony internetowe informujące o rzekomej aktualizacji. Po kliknięciu w link instalacyjny, użytkownik pobiera nieświadomie szkodliwy plik.
ToxicPanda wykorzystuje funkcje dostępności, które pierwotnie miały pomagać osobom z niepełnosprawnościami, lecz w rękach przestępców stają się narzędziem do przejęcia pełnej kontroli nad urządzeniem. Program potrafi:
- przechwytywać dane logowania do banków,
- omijać zabezpieczenia aplikacji bankowych,
- zbierać kody SMS potrzebne do autoryzacji przelewów,
- imitować interfejsy aż 39 aplikacji bankowych.
Fałszywe ekrany logowania – pułapka idealna
Jedną z najgroźniejszych cech tego malware'u jest możliwość tworzenia atrap ekranów logowania, które do złudzenia przypominają te prawdziwe. Użytkownik, myśląc że wpisuje dane do swojej aplikacji bankowej, w rzeczywistości przekazuje je bezpośrednio hakerom.
Najbardziej narażone modele telefonów
Z analiz wynika, że najczęściej infekowane są urządzenia z niższej półki, w tym:
- Samsung seria A
- Xiaomi Redmi
- Oppo A
Telefony te zazwyczaj nie posiadają najnowszych systemów zabezpieczeń, co czyni je łatwym łupem dla cyberprzestępców.
Jak pozbyć się wirusa? Nie będzie łatwo
Usunięcie ToxicPandy nie jest proste. Złośliwe oprogramowanie:
- blokuje możliwość deinstalacji,
- uniemożliwia cofnięcie uprawnień dostępności,
- pozostaje aktywne mimo prób resetu.
Jedyne skuteczne rozwiązanie to ręczne usunięcie aplikacji przy pomocy komend ADB z poziomu komputera – procedura wymagająca wiedzy technicznej i odpowiednich narzędzi.
Jak się chronić?
- Nie instaluj aplikacji spoza oficjalnego sklepu Google Play.
- Unikaj klikania w podejrzane linki i reklamy.
- Regularnie aktualizuj system i aplikacje.
- Sprawdzaj uprawnienia przyznawane aplikacjom.
- Zainstaluj renomowany program antywirusowy.
Żródło zdjęć: Canva