"OTROVNA PANDA" NAPALA EVROPU Trojanac maskiran u aplikacije koje svi koristimo "ČISTI" RAČUNE U BANCI

Kako su objavili u svojoj analizi, trojanac pod nazivom ToxicPanda do sad je zarazio više od 1.500 uređaja, od kojih većinu u Italiji i Portugalu. Kad „otrovna panda jednom bude instalirana na uređaj, pokreće prenos novca preuzimanjem nadzora nad bankarskim aplikacijama.
 

Cilj joj je zaobići bankovne mere koje se koriste za sprovođenje provere identiteta i autentifikaciju korisnika, a pri tome oponaša ponašanje korisnika kako ne bi pobudio sumnju banke, upozoravaju stručnjaci. 
 

Može presresti jednokratne lozinke poslate SMS-om ili generisane preko aplikacije za autentifikaciju, što hakerima omogućuje da zaobiđu autentifikaciju i bez znanja korisnika obavljaju bankovne transakcije.
 

Iako za sad nema konkretnih dokaza ko stoji iza ovog trojanca, stručnjaci iz Klirija ističu kako se verovatno radi o osobi ili osobama koje govore kineski. Takođe, ukazali su na slične karakteristike koje ToxicPanda deli s drugim zlonamernim softverom za Android pod nazivom TgToxic, a koji je poznat po krađi sredstava iz kripto novčanika.
 

Prema pisanju Kurira, dobra je vest da je „otrovna panda“ još u svojim početnim fazama, pa broj zaraženih nije toliko velik kao što bi mogao da bude.
 

Važno pitanje koje proizlazi iz ove analize nije samo kako se obraniti od pretnji kao što je ovaj trojanac, već zašto savremena antivirusna rešenja teško otkrivaju ovakvu pretnju koja je, u tehničkom smislu, relativno jednostavna, ističu u svojoj analizi.
Ističu kako se ToxicPanda maskira u popularne aplikacije kao što su Gugl hrom i Viza, a širi se preko lažnih stranica koje oponašaju stranice trgovina aplikacija.

Kako bi se korisnici zaštitili iz Klirija podsećaju kako je još uvek najbolji izbor instalacija aplikacija direktno iz Gugl plej trgovine i aktivacija Gugl plej protekta, uglove provere softvera, kao i redovna provera stanja na računu i brza reakcija u slučaju bilo kakvih sumnjivih transakcija.