Kako su objavili u svojoj analizi, trojanac pod nazivom ToxicPanda do sad je zarazio više od 1500 uređaja, od kojih većinu u Italiji i Portugalu. Kad ToxicPanda jednom bude instaliran na uređaj, pokreće prenos novca preuzimanjem nadzora nad bankarskim aplikacijama.

Cilj mu je zaobići bankovne mere koje se koriste za sprovođenje provere identiteta i autentifikaciju korisnika, a pri tome oponaša ponašanje korisnika kako ne bi pobudio sumnju banke, upozoravaju stručnjaci. Može presresti jednokratne lozinke poslate putem SMS-a ili generisane putem aplikacija za autentifikaciju, što hakerima omogućuje da zaobiđu autentifikaciju i bez znanja korisnika obavljaju bankovne transakcije.

Iako za sad nema konkretnih dokaza ko stoji iza ovog trojanca, stručnjaci iz Clearyja ističu kako se verovatno radi o osobi ili osobama koje govore kineski. Takođe, ukazali su na slične karakteristike koje ToxicPanda deli s drugim zlonamernim softverom za Android pod nazivom TgToxic, a koji je poznat po krađi sredstava iz kripto novčanika.

Dobra je vest da je ToxicPanda još u svojim početnim fazama pa broj zaraženih nije toliko velik, kao što bi mogao biti.

Važno pitanje koje proizlazi iz ove analize nije samo kako se obraniti od pretnji kao što je ToxicPanda, već zašto savremena antivirusna rešenja teško otkrivaju ovakvu pretnju koja je, u tehničkom smislu, relativno jednostavna, ističu u svojoj analizi.

Ističu kako se ToxicPanda maskira u popularne aplikacije kao što su Google Chrome i Visa, a širi se putem lažnih stranica koje oponašaju stranice trgovina aplikacija.

Kako bi se korisnici zaštitili iz Clearyja podsećaju kako je još uvek najbolji izbor instalacija aplikacija direktno iz Google Play trgovine i aktivacija Google Play Protecta, Googleove provere softvera, kao i redovna provera stanja na računu i brza reakcija u slučaju bilo kakvih sumnjivih transakcija.

Kurir.rs/zimo/D.M.