Malware ToxicPanda baru: Ancaman perbankan Android menyebar ke seluruh Eropa dan Amerika Latin

  • ToxicPanda mempengaruhi lebih dari 1.500 perangkat Android di negara-negara seperti Italia, Spanyol dan Peru.
  • Itu menyamar sebagai aplikasi sah seperti Google Chrome dan Visa untuk mencuri data keuangan.
  • Manfaatkan izin aksesibilitas Android dan lewati tindakan keamanan.
  • Disarankan untuk mengunduh aplikasi hanya dari sumber resmi dan terus memperbarui perangkat Anda.

malware ToxicPanda baru

Ancaman dunia maya baru yang berbahaya yang dikenal sebagai Panda Beracun sedang menjaga keamanan pengguna Android di beberapa negara. Malware ini, yang dirancang khusus untuk mencuri informasi perbankan, telah menginfeksi lebih dari Perangkat 1.500 dan jangkauannya terus berkembang, terutama mempengaruhi negara-negara seperti Italia, Spanyol, Portugal dan Peru.

Virus ini bersembunyi dengan kedok aplikasi sah seperti Google Chrome atau platform perbankan, menipu korban agar mengunduhnya dan memberikan izin yang tanpa disadari memungkinkan penyerang mengontrol perangkat mereka dari jarak jauh.

Apa itu ToxicPanda dan cara kerjanya

Operasi ToxicPanda

Panda Beracun Ini adalah versi malware yang disederhanakan Tg Beracun, tapi itu tidak mengurangi bahayanya. Melalui izin aksesibilitas tingkat lanjut pada perangkat Android, Trojan dapat mencegat kata sandi satu kali (OTP), melewati otentikasi dua faktor, dan melakukan transfer tidak sah dari rekening bank korban.

Hal yang paling mengkhawatirkan adalah malware ini menyebar menggunakan teknik yang disebut sideloadArtinya, mereka yang mengunduh aplikasi dari sumber tidak resmi berisiko menginstal software berbahaya tersebut.

Negara-negara yang terkena dampak utama

Malware ToxicPanda mempengaruhi negara-negara

Tim peneliti perusahaan keamanan siber Bercahaya telah mengikuti dengan cermat evolusi ToxicPanda dan mendeteksi bahwa asal muasalnya berasal dari Tiongkok. Negara-negara yang paling terkena dampak hingga saat ini adalah:

  • Italia: dengan 56,8% kasus yang diketahui.
  • Portugal: dimana 18,7% terkonsentrasi.
  • Hong Kong: dengan 4,6% insiden.
  • España: dengan 3,9%.
  • Peru: yang memiliki 3,4% perangkat yang disusupi.

Setiap hari semakin banyak pengguna yang melihat bagaimana data keuangan mereka terekspos tanpa sepengetahuan mereka, dengan malware yang bertindak di latar belakang dan tanpa menimbulkan kecurigaan.

Bagaimana agar tidak menjadi korban ToxicPanda

hindari ToxicPanda

Melindungi diri Anda dari malware jenis ini sangat penting untuk menghindari pencurian finansial. Ikuti langkah-langkah keamanan berikut yang direkomendasikan oleh pakar keamanan siber:

  • Unduh aplikasi hanya dari toko resmi: Hindari file atau aplikasi apa pun yang berasal dari sumber eksternal Play Store Google o Toko Galaxy.
  • Selalu perbarui perangkat Anda: Patch keamanan yang dirilis secara berkala adalah kunci untuk memblokir kerentanan yang dapat dieksploitasi oleh malware seperti ToxicPanda.
  • Hati-hati dengan izin aksesibilitas: Jika suatu aplikasi tidak memerlukan akses ke fungsionalitas tingkat lanjut, tinjau dan kurangi izin ini untuk meminimalkan risiko.
  • Pemantauan aktivitas perbankan: Tinjau pergerakan di bank Anda secara berkala dan aktifkan peringatan untuk setiap transaksi yang tidak biasa.

Bagaimana malware memengaruhi rekening bank

Rekening bank ToxicPanda

Salah satu fitur ToxicPanda yang paling memprihatinkan adalah kemampuannya mencegat pesan verifikasi yang sering digunakan bank sebagai tindakan pengamanan tambahan. Trojan ini mampu menangkap kata sandi sementara (OTP) yang dikirim melalui SMS atau melalui aplikasi autentikator, sehingga memungkinkan penjahat dunia maya mengambil alih akun tanpa terdeteksi oleh korban.

Teknologi ini telah terbukti sangat efektif sehingga meskipun pengguna menggunakan autentikasi dua langkah untuk melindungi datanya, malware dapat melewati penghalang keamanan ini. Oleh karena itu, pengguna harus selalu waspada dan menghindari pemasangan aplikasi mencurigakan atau sumber yang tidak terverifikasi.

Setelah malware terinstal, penyerang dapat melakukan transfer bank palsu dalam hitungan detik, sehingga korban tidak punya waktu untuk bereaksi.

Apa yang harus dilakukan jika perangkat Anda terinfeksi

Apa yang harus dilakukan jika perangkat Anda terinfeksi ToxicPanda

Jika Anda menduga perangkat Android Anda telah terinfeksi ToxicPanda, segera ikuti langkah berikut:

  • Nonaktifkan koneksi internet: Menempatkan perangkat dalam mode pesawat dapat mencegah malware terus berkomunikasi dengan operator Anda.
  • Tinjau aplikasi yang diinstal: Hapus aplikasi apa pun yang tidak Anda kenali atau baru saja Anda instal dari sumber eksternal.
  • Pulihkan pengaturan pabrik: Ini adalah metode paling efektif untuk menghapus semua jejak malware dari perangkat Anda.
  • Ubah kredensial perbankan dan layanan keuangan Anda: Lakukan dari perangkat lain tanpa kompromi dan aktifkan semua tindakan keamanan yang tersedia.

Penting untuk dipahami bahwa begitu Trojan telah mendapatkan akses ke perangkat, maka akan sangat sulit untuk memberantasnya tanpa mengambil tindakan drastis. Oleh karena itu, pencegahan selalu merupakan pertahanan terbaik terhadap ancaman seperti ToxicPanda.

langkah-langkah keamanan terhadap ToxicPanda

Dengan lebih dari 1.500 pengguna yang terkena dampaknya, virus ini terus menyebar melalui APK berbahaya. Ingatlah bahwa akal sehat adalah sekutu terbaik Anda: jangan pernah mengunduh aplikasi dari situs tidak resmi dan selalu perbarui ponsel cerdas Anda untuk menjamin keamanan Anda.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.