- ToxicPanda kan geldoverdrachten initiëren en zelfs MFA-codes bemachtigen
- De banktrojan richt zich op consumenten in Europa en Latijns-Amerika
- Er zijn al meer dan 1.500 apparaten gehackt
Een Chinese hacker richt zich op Android-apparaten in Europa en Latijns-Amerika met een banktrojan die geld van de rekeningen van het slachtoffer kan stelen.
Een nieuw rapport van cybersecurity-onderzoekers Cleafy zegt dat de trojan, ToxicPanda, vrij gelijkaardig is aan een stukje oudere, bekende malware genaamd TgToxic, die voor het eerst werd opgemerkt in 2023. De twee hebben enkele overeenkomsten, hoewel ToxicPanda kan worden omschreven als een ‘lite’. versie, omdat veel functies lijken te zijn uitgekleed en sommige als eenvoudige tijdelijke aanduidingen zijn achtergebleven.
Ondanks dat hij lichter is, is ToxicPanda nog steeds een capabel stukje malware. Het kan geldoverdrachten initiëren, eenmalige wachtwoorden (OTP’s) onderscheppen die zijn gegenereerd via sms of authenticator-apps, en gebruikersinvoer manipuleren. Het kan ook gevoelige informatie van het getroffen apparaat stelen en gegevens van andere apps vastleggen. Om dat allemaal te kunnen doen, moet de app echter toestemming krijgen om toegang te krijgen tot de toegankelijkheidsdiensten van Android, wat een gebruikelijke waarschuwing is voor Android-malware.
Jarenlange campagne
Hoe dan ook, de malware is meestal verborgen in valse Chrome-, Visa- of 99 Speedmart-apps, hoogstwaarschijnlijk verspreid via websites van derden, sociale mediakanalen en mogelijk phishing. De kwaadaardige apps zijn niet te vinden in officiële app-opslagplaatsen (Google Play Store, de app store van Samsung of iets dergelijks) en de onderzoekers speculeren nog steeds over de manier waarop er op internet reclame wordt gemaakt voor de apps.
Tot nu toe lijkt de dreigingsactor meer dan 1.500 Android-apparaten te hebben geïnfecteerd. Het merendeel bevindt zich in Italië (56,8%) en Portugal (18,7%), met andere opmerkelijke vermeldingen in Hong Kong (4,6%), Spanje (3,9%) en Peru (3,4%). De onderzoekers ontdekten deze informatie door toegang te krijgen tot het command-and-control (C2) paneel van ToxicPanda.
De verdedigingsmechanismen tegen dit soort aanvallen blijven hetzelfde: zorg ervoor dat u alleen apps downloadt van gecontroleerde bronnen.
Via Het hackernieuws
