Ако „отровна панда“ се најде на вашиот телефон, ќе ја избрише вашата банкарска сметка: Вирус преправен како апликација што сите ја користиме ја погоди Европа

Како што објавија во нивната анализа, тројанецот со име "ToxicPanda" досега има заразено повеќе од 1500 уреди, повеќето од нив во Италија и Португалија. Откако "ToxicPanda" ќе се инсталира на уред, тој иницира трансфер на пари преку преземање на контролата врз банкарските апликации.

Неговата цел е да ги заобиколи банкарските мерки што се користат за проверка на идентитетот и автентикација на корисникот, притоа имитирајќи го однесувањето на корисникот за да не предизвика сомневања кај банката, предупредуваат експертите. Може да пресретнува еднократни лозинки испратени преку СМС или генерирани од апликации за автентикација, дозволувајќи им на хакерите да ја заобиколат автентикацијата и да вршат банкарски трансакции без знаење на корисникот.

Иако засега нема конкретни докази за тоа кој стои зад овој тројанец, експертите од "Cleafy" истакнуваат дека најверојатно станува збор за личност или лица кои зборуваат кинески. Тие, исто така, истакнаа слични карактеристики кои "ToxicPanda" ги споделува со друг малициозен софтвер на "Android" наречен "TgToxic", кој е познат по кражба на средства од крипто-паричници.

Добрата вест е што "ToxicPanda" се уште е во рана фаза, па бројот на заразени уреди не е толку висок колку што може да биде.

Важно прашање кое произлегува од оваа анализа не е само како да се одбраниме од закани како што е "ToxicPanda", туку зошто современите антивирусни решенија тешко откриваат таква закана, која во техничка смисла е релативно едноставна, истакнуваат во нивната анализа.

Тие истакнуваат дека "ToxicPanda" се маскира во популарни апликации како "Google Chrome" и "Visa" и се шири преку лажни страници кои имитираат страници на продавницата за апликации.

Со цел да ги заштитат корисниците, од "Cleafy" потсетуваат дека сепак најдобар избор е инсталирањето на апликации директно од продавницата на Google Play и активирањето на "Google Play Protect", софтверските проверки на "Google", како и редовна проверка на состојбата на сметката и брза реакција во случај на какви било сомнителни трансакции.