Если пользователь предоставит трояну нужные ему разрешения, он запустится на полную мощность.
В мире и особенно в Европе эпидемия мобильного трояна ToxicPanda. Активнее всего он атакует смартфоны производства Samsung, Oppo, а также Xiaomi и всех ее «дочек». Его цель – кража денег с банковских счетов, если на мобильнике есть установленное приложение банка.
Владельцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda.
В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки недорогих смартфонов Samsung.
Вместе с ними зацепило и пользователей флагманской серии Samsung Galaxy S. В меньшей степени пострадали те, кто купил мобильники Motorola G-серии.
По информации Bitsight, основная цель ToxicPanda – это опустошение банковских счетов пользователей. Для выполнения поставленной перед ним задачи троян внедряется в мобильное устройство и начинает собирать любые данные, которые могут быть использованы для работы с банковским приложением. ToxicPanda перехватывает ввод PIN-кода и графического кода разблокировки смартфона, код для входа в банковские приложения и пр. Незаметно от владельца устройства он может проводить транзакции в приложении и тем самым постепенно «освобождать» счет от лежащих на нем денежных средств.
Чтобы пользователи не догадались, что в их мобильник пытаются внедрить вредоносное ПО, хакеры маскируют ToxicPanda под вполне легитимные приложения. Чаще всего его пытаются выдать за обновление Google Chrome – штатного браузера в подавляющем большинстве современных Android-смартфонов.
Как пишет Bitsight, относительно опытные пользователи имеют шанс выявить вредонос своими силами еще на этапе установки, поскольку в этот момент он запрашивает колоссальное количество разрешений. Многие из них совершенно не нужны для корректной работы браузера – например, замаскированный ToxicPanda просит дать ему доступ к SMS-сообщениям, без которого обычный Chrome, как и любой другой обозреватель, вполне способен функционировать.
Если пользователь предоставит трояну нужные ему разрешения, он запустится на полную мощность. Вылавливание одноразовых кодов из SMS, отслеживание касаний к экрану и слежка за тем, что набирает пользователь на виртуальной клавиатуре – лишь малая часть его возможностей.
При этом авторы ToxicPanda оснастили его набором мощных средств защиты от обнаружения и удаления, что позволяет ему с легкостью оставаться невидимым для многих антивирусов. Полностью вычистить его можно только при помощи ADB-команды удаления – эксперты Bitsight рекомендуют искать и удалять com.example.mysoul.
Защититься от ToxicPanda можно, если скачивать приложения из проверенных источников, например, магазина Google Play. Но и это не дает 100-процентной гарантии безопасности, потому что в таких каталогах, несмотря на все усилия многочисленных модераторов, прячется немало программ с неприятным сюрпризом внутри.
<iframe width="560" height="315" src="https://www.youtube.com/embed/F2Qe4-fTz38?si=vwZ4rCSpOD_uk6vs" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
