ToxicPanda, nový malware pro Android, se šíří rychlostí blesku a krade uživatelům bankovní údaje. Dělá to tak, že se vydává za legitimní aplikaci.
Kyberzločinci spustili nový nebezpečný malware ToxicPanda, který napadá zařízení se systémem Android v několika zemích. Tento virus se maskuje za oblíbené aplikace, jako je Google Chrome nebo bankovní aplikace, aby oklamal uživatele a ukradl jejich finanční údaje s cílem vyprázdnit jejich bankovní účty.
Tímto trojským koněm již bylo podle médií infikováno již více než 1 500 zařízení. ToxicPanda se šíří především prostřednictvím souborů APK stažených mimo oficiální obchod Google Play.
Jak ToxicPanda funguje a jak se chránit
Po instalaci tento malware zaznamenává každý stisk klávesy, který uživatel provede, a umožňuje tak útočníkům získat hesla a bankovní přihlašovací údaje. Je také schopen zachytit ověřovací zprávy odesílané finančními institucemi a zabránit uživateli v přijímání bezpečnostních upozornění.
Tento malware se původně objevil v Číně, objevují se již ale i případy v Evropě. Jako vylepšené variantě předchozích bankovních trojských koní se mu podařilo obejít nejpokročilejší bezpečnostní systémy, čímž ohrozil finanční údaje tisíců uživatelů.
Abyste se nestali obětí malwaru ToxicPanda, je nutné stahovat aplikace pouze z oficiálního obchodu Google Play a vyhýbat se instalaci souborů APK z neznámých zdrojů. Kyberzločinci často využívají obchody třetích stran k distribuci malwaru maskovaného za populární aplikace. Nejlepší prevencí je pak tradičně selský rozum.
Není to poprvé, co se s podobnými hrozbami setkáváme. Nedávno byl objeven Fakecalls, malware pro systém Android, který napodobuje bankovní hovory, aby ukradl vaše hesla. Jako vždy, když čelíme případu rozšířeného malwaru, je nezbytné zůstat informovaný a být obezřetný ohledně aplikací, které instalujeme do svých zařízení. Opatrnost je nejlepší obranou proti těmto kybernetickým útokům, které se snaží ohrozit naši bezpečnost a osobní finance.