Nova nevarnost za uporabnike androidov: z računov lahko gre ves denar

Digitalno 10. Nov 202412:40 4 komentarji
Bančne kartice
Fotografija je simbolična. (Foto: PROFIMEDIA)

Strokovnjaki za kibernetsko varnost so opozorila na novo grožnjo uporabnikom, ki uporabljajo operacijski sistem android. Trojanski konj z imenom ToxicPanda lahko celo dostopa do vaših bančnih aplikacij in vam z računov pobere denar. Kako se pred to grožnjo zaščititi?

Podjetje za kibernetsko varnost Cleafy je v poročilu opozorilo na trojanski konj z imenom ToxicPanda, ki je doslej okužil že več kot 1.500 naprav, večino v Italiji in na Portugalskem. Ko je nameščen na napravi, prevzame nadzor nad bančnimi aplikacijami in z bančnih računov pobere denar.

Cilj trojanskega konja je, da zaobide ukrepe banke, s katerimi ta preverja identiteto uporabnika. Obenem posnema običajno vedenje uporabnika, da ne bi vzbudil suma, opozarjajo strokovnjaki. Lahko prestreže tudi enkratna gesla za avtentikacijo, ki so poslana preko sms sporočil.

Čeprav trenutno ni konkretnih dokazov, kdo stoji za tem ‘trojancem’, strokovnjaki iz podjetja Clery poudarjajo, da gre najverjetneje za kitajsko govoreče osebe ali osebo. Izpostavili so, da si ToxicPanda veliko značilnosti deli z drugo zlonamerno programsko opremo za operacijske sisteme android TgToxic, ki je znana po kraji poverilnic in denarja iz kripto denarnic.

ToxicPanda se maskira v priljubljene aplikacije, kot sta Google Chrome in Visa, širi pa se preko lažnih strani, ki posnemajo strani trgovin z aplikacijami.

“Pomembno vprašanje ni le, kako se braniti pred grožnjami, kot je ToxicPanda, ampak zakaj sodobne protivirusne rešitve grožnjo, ki je tehnično razmeroma preprosta, tako težko zaznajo,” so strokovnjaki podjetja Cleafy še zapisali v analizi.

Dobra novica je, da je ToxicPanda še vedno v zgodnji fazi razvoja, zato število zlorab ni tako veliko, kot bi lahko bilo.

Da bi se uporabniki zaščitili, je še vedno najboljša izbira, da aplikacije namestijo neposredno iz trgovine Google Play ter aktivirajo Google Play Protect. Prav tako strokovnjaki svetujejo redno preverjanje stanja na računu in hitro reakcijo v primeru sumljivih transakcij.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje