Οι εκλογές της Αμερικής στο στόχαστρο με παραπληροφόρηση της Ρωσίας
6 Νοεμβρίου, 2024Η νέα απειλή για το Android, γνωστή ως ToxicPanda, έχει μολύνει πάνω από 1.500 συσκευές και χρησιμοποιείται για τη διενέργεια απάτης μέσω τραπεζικών συναλλαγών.
Οι ερευνητές της Cleafy αναφέρουν ότι το κύριο σκοπό του ToxicPanda είναι να πραγματοποιεί μεταφορές χρημάτων από μολυσμένες συσκευές με την τεχνική του account takeover (ATO), χρησιμοποιώντας την on-device fraud (ODF) για να παρακάμψει τις διαδικασίες επαλήθευσης ταυτότητας που εφαρμόζουν οι τράπεζες.
Η απειλή φαίνεται να προέρχεται από έναν Κινέζο ομιλητή, ενώ το malware έχει κοινά χαρακτηριστικά με την προηγούμενη απειλή TgToxic, η οποία κλέβει διαπιστευτήρια και κεφάλαια από πορτοφόλια κρυπτονομισμάτων. Οι περισσότερες επιθέσεις έχουν καταγραφεί στην Ιταλία (56,8%), ακολουθούμενες από την Πορτογαλία (18,7%) και άλλες χώρες της Ευρώπης και της Λατινικής Αμερικής.
Το ToxicPanda, παρά τις ομοιότητες με το TgToxic, φαίνεται να είναι σε πρώιμο στάδιο ανάπτυξης και είναι λιγότερο εξελιγμένο, με λιγότερες δυνατότητες κρυπτογράφησης και παρακολούθησης. Ωστόσο, είναι σε θέση να συλλέγει ευρύ φάσμα δεδομένων από τη συσκευή και να αποστέλλει εντολές για την απομάκρυνση των θυμάτων από τη λίστα.
Ο τρόπος διανομής του malware περιλαμβάνει ψεύτικες σελίδες εφαρμογών που μιμούνται δημοφιλείς εφαρμογές όπως το Google Chrome και το Visa, ενώ η κακόβουλη εφαρμογή εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει αυξημένα δικαιώματα και να παρακάμψει τους μηχανισμούς επαλήθευσης, όπως το 2FA.
Η υποκλοπή κωδικών επαλήθευσης (OTP) και η απομακρυσμένη εκτέλεση εντολών κάνουν το ToxicPanda ιδιαίτερα επικίνδυνο, επιτρέποντας στους hackers να ελέγχουν εξ αποστάσεως τη συσκευή και να πραγματοποιούν συναλλαγές χωρίς τη γνώση του χρήστη.