Вредонос ToxicPanda втихаря ворует деньги со смартфонов 0 499

В мире и особенно в Европе эпидемия мобильного трояна ToxicPanda. Активнее всего он атакует смартфоны производства Samsung, Oppo, а также Xiaomi и всех ее «дочек». Его цель – кража денег с банковских счетов, если на мобильнике есть установленное приложение банка.

Владельцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda.

В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки недорогих смартфонов Samsung.

Вместе с ними зацепило и пользователей флагманской серии Samsung Galaxy S. В меньшей степени пострадали те, кто купил мобильники Motorola G-серии.

По информации Bitsight, основная цель ToxicPanda – это опустошение банковских счетов пользователей. Для выполнения поставленной перед ним задачи троян внедряется в мобильное устройство и начинает собирать любые данные, которые могут быть использованы для работы с банковским приложением. ToxicPanda перехватывает ввод PIN-кода и графического кода разблокировки смартфона, код для входа в банковские приложения и пр. Незаметно от владельца устройства он может проводить транзакции в приложении и тем самым постепенно «освобождать» счет от лежащих на нем денежных средств.

Чтобы пользователи не догадались, что в их мобильник пытаются внедрить вредоносное ПО, хакеры маскируют ToxicPanda под вполне легитимные приложения. Чаще всего его пытаются выдать за обновление Google Chrome – штатного браузера в подавляющем большинстве современных Android-смартфонов.

Как пишет Bitsight, относительно опытные пользователи имеют шанс выявить вредонос своими силами еще на этапе установки, поскольку в этот момент он запрашивает колоссальное количество разрешений. Многие из них совершенно не нужны для корректной работы браузера – например, замаскированный ToxicPanda просит дать ему доступ к SMS-сообщениям, без которого обычный Chrome, как и любой другой обозреватель, вполне способен функционировать.

Если пользователь предоставит трояну нужные ему разрешения, он запустится на полную мощность. Вылавливание одноразовых кодов из SMS, отслеживание касаний к экрану и слежка за тем, что набирает пользователь на виртуальной клавиатуре – лишь малая часть его возможностей.

При этом авторы ToxicPanda оснастили его набором мощных средств защиты от обнаружения и удаления, что позволяет ему с легкостью оставаться невидимым для многих антивирусов. Полностью вычистить его можно только при помощи ADB-команды удаления – эксперты Bitsight рекомендуют искать и удалять com.example.mysoul.

Защититься от ToxicPanda можно, если скачивать приложения из проверенных источников, например, магазина Google Play. Но и это не дает 100-процентной гарантии безопасности, потому что в таких каталогах, несмотря на все усилия многочисленных модераторов, прячется немало программ с неприятным сюрпризом внутри.