Meerdere Android-apparaten zijn geïnfecteerd door een nieuwe trojan genaamd “ToxicPanda”. Het richt zich voornamelijk op bankrekeningen, maar vervalst veelvoorkomende apps om apparaten te infecteren.
Android-trojan ‘ToxicPanda’ bedreigt het bankwezen met geavanceerde aanvalsstrategie
Smartphones zijn nu een van de meest gebruikte apparaten om bankfuncties uit te voeren. Apps voor mobiel bankieren bieden een veilige en snelle manier om onderweg te bankieren. Dit biedt echter een verleidelijke kans voor hackers en makers van malware.
In 2023 ontdekte Trend Micro, een populair antivirusplatform, TgToxic, een krachtige Android-malware. TgToxic zou inloggegevens en geld uit crypto-wallets kunnen stelen.
Het lijkt erop dat een andere hacker of een groep heeft geleend TgToxic’s technologie, en heeft de malware verder bewapend. Aanvallers richten zich nog steeds op Android-apparaten, maar deze keer gaat de malware met een slimme techniek achter bank-apps aan.
Het Cleafy’s Threat Intelligence-team ontdekte ToxicPanda voor het eerst. ToxicPanda is vermoedelijk afkomstig uit China en heeft naar verluidt meer dan 1500 Android-apparaten over de hele wereld geïnfecteerd. De trojan lijkt de voorkeur te geven aan Android-apparaten in Europa en Latijns-Amerika.
Hoe infecteert en verspreidt ToxicPanda zich op Android-apparaten?
ToxicPanda is in de eerste plaats een bankmalware. Het gedraagt zich echter als een trojan. Bovendien doet het zich voor als verschillende populaire niet-bancaire apps. Wanneer gebruikers geïnfecteerde apps downloaden en sideloaden op hun Android-apparaten, gebruikt ToxicPanda geavanceerde methoden om detectie te omzeilen. Vervolgens houdt het toezicht op de bankactiviteiten. Geleidelijk aan initieert het geldoverdrachten vanaf gecompromitteerde apparaten via Account Takeover (ATO), aldus Cleafy-onderzoekers Michele Roviello, Alessandro Strino en Federico Valentini.
ToxicPanda verspreidt zich niet via de Google Play Store of andere populaire Android-appstores. In plaats daarvan vertrouwt het op de gewoonte van nietsvermoedende slachtoffers om apps op hun apparaten te laden.
Simpel gezegd: gebruikers van Android-apparaten moeten uiterst voorzichtig zijn bij het verkrijgen van Android-installatiebestanden van buiten de officiële app-winkels. Smartphonegebruikers moeten de praktijk volledig vermijden als hun Android-apparaat bankapps heeft. Bovendien moeten gebruikers regelmatig apps en het Android-besturingssysteem dat op hun apparaten is geïnstalleerd, updaten vanuit officiële bronnen.
Verschillende cybersecurity-experts hebben ook banken en financiële instellingen gewaarschuwd. Zowel bankapps als gebruikers moeten kiezen voor multi-factor authenticatie, toegangssleutels, OTP’s en andere methoden om hun rekeningen te beveiligen.