Новости Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda.

Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы. ToxicPanda подробно описан в новом отчёте специалистов компании Cleafy.

toxic_panda_android_malware_news.png


В частности, специалисты отмечают следующие функциональные возможности вредоноса: «Основная задача ToxicPanda — организовать вывод денег, используя известные методы вроде перехвата контроля над аккаунтом (ATO) или “мошенничества на устройстве“ (on-device fraud — ODF)».

«Для этого трояну необходимо обойти защитные меры банка, предусматривающие проверку личности и аутентификацию клиентов, а также включающие детектирование нетипичного поведения и выявление подозрительных переводов денег».

Исследователи полагают, что за ToxicPanda стоят говорящие на китайском языке киберпреступники. Функциональные возможности вредоноса похожи на другого Android-трояна — TgToxic, который способен перехватывать учётные данные и средства из криптокошельков. Кроме того, всё указывает на сырую версию ToxicPanda, которую в будущем, вероятно, доработают.

Например, авторы пока не реализовали обфускацию и отказались от использования Automatic Transfer System (ATS).

1-main.webp


ToxicPanda проникает на девайсы с помощью сторонней загрузки, после чего использует специальные возможности Android (accessibility services) для получения доступа к пользовательскому вводу и данным из других приложений.

Наибольшее число заражённых устройств обнаружилось в Италии (56,8%), за которой идут Португалия (18,7%), Гонконг (4,6%), Испания (3,9%) и Перу (3,4%).


 
Сверху Снизу