Pilne ostrzeżenie! Ta aplikacja kradnie Twoje dane bankowe

Cyberzagrożenie powraca – eksperci ds. bezpieczeństwa ostrzegają przed nową falą infekcji wywołaną przez niebezpieczne malware o nazwie ToxicPanda. Ta złośliwa aplikacja atakuje użytkowników systemu Android w całej Europie, w tym także w Polsce, wykradając dane logowania i hasła do banków. Szczególnie narażone są osoby korzystające z tańszych modeli telefonów, które nie oferują zaawansowanych funkcji zabezpieczających.

ToxicPanda znów w natarciu

Pierwszy raz ToxicPanda został zidentyfikowany w 2022 roku. Po okresie względnego spokoju, cyberprzestępcy ponownie wykorzystują jego potencjał, organizując kolejne fale ataków wymierzonych w Europejczyków. Szczególnym celem stała się Polska, gdzie odnotowano już wiele przypadków infekcji.

Jak działa to niebezpieczne oprogramowanie?

Malware podszywa się pod popularną przeglądarkę Google Chrome i trafia na urządzenia użytkowników przez fałszywe strony internetowe informujące o rzekomej aktualizacji. Po kliknięciu w link instalacyjny, użytkownik pobiera nieświadomie szkodliwy plik.

ToxicPanda wykorzystuje funkcje dostępności, które pierwotnie miały pomagać osobom z niepełnosprawnościami, lecz w rękach przestępców stają się narzędziem do przejęcia pełnej kontroli nad urządzeniem. Program potrafi:

  • przechwytywać dane logowania do banków,

  • omijać zabezpieczenia aplikacji bankowych,

  • zbierać kody SMS potrzebne do autoryzacji przelewów,

  • imitować interfejsy aż 39 aplikacji bankowych.

Fałszywe ekrany logowania – pułapka idealna

Jedną z najgroźniejszych cech tego malware'u jest możliwość tworzenia atrap ekranów logowania, które do złudzenia przypominają te prawdziwe. Użytkownik, myśląc że wpisuje dane do swojej aplikacji bankowej, w rzeczywistości przekazuje je bezpośrednio hakerom.

Najbardziej narażone modele telefonów

Z analiz wynika, że najczęściej infekowane są urządzenia z niższej półki, w tym:

  • Samsung seria A

  • Xiaomi Redmi

  • Oppo A

Telefony te zazwyczaj nie posiadają najnowszych systemów zabezpieczeń, co czyni je łatwym łupem dla cyberprzestępców.

Jak pozbyć się wirusa? Nie będzie łatwo

Usunięcie ToxicPandy nie jest proste. Złośliwe oprogramowanie:

  • blokuje możliwość deinstalacji,

  • uniemożliwia cofnięcie uprawnień dostępności,

  • pozostaje aktywne mimo prób resetu.

Jedyne skuteczne rozwiązanie to ręczne usunięcie aplikacji przy pomocy komend ADB z poziomu komputera – procedura wymagająca wiedzy technicznej i odpowiednich narzędzi.

Jak się chronić?

  • Nie instaluj aplikacji spoza oficjalnego sklepu Google Play.

  • Unikaj klikania w podejrzane linki i reklamy.

  • Regularnie aktualizuj system i aplikacje.

  • Sprawdzaj uprawnienia przyznawane aplikacjom.

  • Zainstaluj renomowany program antywirusowy.

Żródło zdjęć: Canva

Udostępnij: