Novi trojanski virus ToxicPanda krade bankovne depozite – kako se zaštititi?

· Sanja Ledinek

toxic_panda

Korisnici Android uređaja trebaju biti na visokom oprezu zbog novog trojanskog virusa nazvanog ToxicPanda, koji je usmjeren na krađu bankovnih sredstava putem zlonamjernih aplikacija. Ovaj virus koristi napredne tehnike za napad, preuzima kontrolu nad uređajem, presreće jednokratne lozinke (OTP) i omogućuje napadačima daljinski pristup vašem uređaju. Evo kako se možete zaštititi:

Kako ToxicPanda napada?

ToxicPanda je trojanski virus izveden iz obitelji zlonamjernog softvera TgToxic, koji je dizajniran za napade na financijske račune. Virus koristi metodu poznatu kao bočno učitavanje aplikacija (sideloading), gdje se maskira kao popularne aplikacije poput Google Chrome, Visa Mobile Payment i SK-II. Ove lažne aplikacije korisnicima prikazuju prividnu sigurnost i potiču ih na preuzimanje, nakon čega inficiraju uređaj.

Jednom instaliran, ToxicPanda može:

  • Presresti OTP (jednokratnu lozinku) za transakcije.
  • Omogućiti daljinsko upravljanje uređajem.
  • Steći povećane privilegije na uređaju, omogućujući napadačima da pregledavaju osobne podatke i izvršavaju bankovne transakcije, uključujući prijenos sredstava do 10.000 eura.

Koje su zemlje pogođene?

Prema podacima sigurnosne kompanije Cleafy, do sada je zaraženo više od 1.500 Android uređaja, a najviše slučajeva prijavljeno je u Italiji (56,8%),Portugalu (18,7%). Hong Kongu (4,6%), Španjolskoj (3,9%) i Peruu (3,4%).

Ovdje su tri ključna savjeta kako se zaštititi od ovog malicioznog softvera:

1. Izbjegavajte bočno učitavanje aplikacija
Nemojte preuzimati aplikacije s neslužbenih izvora ili trećih strana, jer one često nemaju sigurnosne provjere i mogu sadržavati zlonamjerni softver. Preuzimajte aplikacije samo s Google Play Store i drugih pouzdanih izvora, jer oni redovito provode sigurnosne provjere.

2. Redovito ažurirajte uređaj
Osigurajte da je vaš operativni sustav i sve aplikacije ažurirane. Ažuriranja često uključuju ispravke za poznate sigurnosne ranjivosti, koje zlonamjerni softver poput ToxicPande može iskoristiti. Provjerite postavke za automatska ažuriranja kako biste osigurali da uvijek imate najnovije sigurnosne zakrpe.

3. Pratite aktivnost svog bankovnog računa
Redovito provjeravajte izvod s vašeg bankovnog računa kako biste brzo uočili bilo kakve sumnjive transakcije. Ako primijetite bilo kakve nepravilnosti, odmah kontaktirajte svoju banku i prijavite sumnjivu aktivnost.

Također, imajte na umu da ToxicPanda može oponašati popularne aplikacije, kao što su Google Chrome ili mobilni platni sustavi, kako bi zavarali korisnike i potaknuli ih da instaliraju zlonamjerni softver. Stoga budite oprezni i nemojte se oslanjati samo na izgled aplikacije, već provjerite izvor i komentare prije nego što preuzmete bilo koju aplikaciju.

Ove mjere pomoći će vam da zaštitite svoj uređaj i financijske podatke od potencijalnih prijetnji.

DRUGE NOVOSTI