Пользователей Android предупредили о распространении опасного вируса ToxicPanda
Изображение: Christian Wiediger (unsplash)
Компания по кибербезопасности Cleafy сообщила об обнаружении хакерской активности, связанной с повсеместным распространением в разных странах мира опасного вредоносного программного обеспечения под названием ToxicPanda. На данный момент оно затрагивает только пользователей операционной системы Android.
Новая вредоносная программа для Android — ToxicPanda — была обнаружена в конце октября 2024 года и классифицирована как вредоносное ПО семейства TgToxic. Однако анализ, проведённый группой Cleafy по анализу угроз, выявил существенные различия в коде, что привело к его реклассификации как отдельной угрозы.
В отличие от TgToxic, ToxicPanda не имеет некоторых расширенных функций, таких как автоматическая система передачи (ATS), что означает снижение технической сложности. Тем не менее, вирус представляет значительный риск из-за своего потенциала захвата учётных записей пользователей на различных популярных интернет-площадках.
Как рассказали эксперты Cleafy, ToxicPanda в первую очередь нацелен на розничный банкинг на устройствах Android. Вирус уже активно распространяется в Италии, Португалии, Испании и некоторых регионах Латинской Америки, причём на Италию приходится более 50% случаев.
В ходе этой вредоносной кампании уже было скомпрометировано огромное количество устройств. Благодаря обеспечению удалённого доступа вирус ToxicPanda позволяет киберпреступникам контролировать заражённые устройства, перехватывать одноразовые пароли и обходить меры двухфакторной аутентификации.
Результаты исследования Cleafy также говорят о том, что злоумышленники, стоящие за ToxicPanda, скорее всего, являются носителями китайского языка, что является уникальным признаком, учитывая, что китайскоязычные группы редко фокусируются на европейских банковских целях.
Распространение вредоносного ПО основано на тактике социальной инженерии, в ходе которой хакеры заставляют пользователей загружать приложение на свои устройства. После установки ToxicPanda использует службы доступности Android, получая повышенные разрешения, которые позволяют ему захватывать конфиденциальные данные и выполнять несанкционированные действия.
