ToxicPanda kradnie dane
ToxicPanda kradnie dane Fot. Canva.com / montaż INNPoland

Na celowniku cyberprzestępców znalazły się smartfony z Androidem. Niebezpieczne oprogramowanie o nazwie ToxicPanda wraca do Europy i atakuje także użytkowników w Polsce. Podszywa się pod Google Chrome i kradnie loginy, hasła oraz dane autoryzacyjne do kont bankowych.

Więcej ciekawych artykułów znajdziesz na stronie głównej INNPoland.pl
REKLAMA

Groźne oprogramowanie ToxicPanda ponownie uderza w użytkowników Androida. Złośliwy program, który po raz pierwszy wykryto w 2022 roku, wraca w nowej odsłonie – bardziej niebezpiecznej i trudniejszej do wykrycia niż wcześniej. Eksperci ds. cyberbezpieczeństwa biją na alarm — ataki stają się coraz bardziej zaawansowane, a ofiary coraz częściej nie zdają sobie sprawy z zagrożenia.

Fałszywe aktualizacje i aplikacje bankowe

Wystarczy kliknięcie w fałszywe powiadomienie o aktualizacji Google Chrome, by zainstalować aplikację, która potrafi niemal całkowicie przejąć kontrolę nad urządzeniem. Polska znalazła się na liście krajów, w których zanotowano nową falę infekcji.

ToxicPanda najczęściej przedostaje się na telefon poprzez odwiedzenie fałszywej strony internetowej, która udaje oficjalną witrynę z aktualizacją przeglądarki. Użytkownik, przekonany o konieczności instalacji, pobiera złośliwy plik. Podobne schematy są stosowane także w wiadomościach SMS i mailach – ofiara może kliknąć w link podszywający się pod powiadomienie z banku czy operatora.

Program potrafi:

  • przechwytywać loginy i hasła do bankowości internetowej,
  • odczytywać jednorazowe kody autoryzacyjne z SMS-ów,
  • omijać zabezpieczenia aplikacji bankowych,
  • imitować wygląd nawet 39 znanych aplikacji finansowych.

    • Najbardziej narażone urządzenia z niższej półki cenowej

    Z analiz portali branżowych wynika, że szczególnie podatne na infekcje są urządzenia z niższej półki cenowej, takie jak Samsung z serii A, Xiaomi Redmi oraz Oppo A. Ich ograniczone możliwości zabezpieczeń sprawiają, że są łatwym celem dla cyberprzestępców.

    Niestety, usunięcie wirusa nie jest proste. Malware blokuje opcję odinstalowania i uniemożliwia wyłączenie uprawnień, które sam sobie przyznał. Konieczna może być interwencja techniczna – np. użycie komend ADB z poziomu komputera.

    Aby nie paść ofiarą ToxicPanda lub innych podobnych zagrożeń, warto przestrzegać kilku podstawowych zasad bezpieczeństwa:

  • Instaluj aplikacje tylko z oficjalnych źródeł, takich jak Google Play – choć i tam mogą zdarzyć się wpadki, są one znacznie rzadsze niż w nieoficjalnych sklepach.
  • Nie klikaj w podejrzane linki w wiadomościach SMS, e-mailach i komunikatorach.
  • Regularnie aktualizuj system operacyjny i aplikacje, by mieć najnowsze poprawki bezpieczeństwa.
  • Zainstaluj renomowane oprogramowanie antywirusowe, które może wykryć i zablokować podejrzaną aktywność.

    • Zobacz także

    logo
    Niemcy próbują zablokować polski port. Wyrok im nie pomoże
    logo
    Pytałeś o coś ChatGPT? Wasza rozmowa mogła stać się publiczna w sieci
    logo
    Miliony Polaków odzyskały pieniądze z PIT. Padł rekord w zwrocie podatku
    logo
    Polski sen o wakacjach legł w gruzach. "40 lat w branży i takiego sezonu nie było nigdy"
    logo
    Perseidy pojawiły się na nocnym niebie. Wyjaśniamy, co musisz o nich wiedzieć
    logo
    6 powieści sci-fi, które trafnie przewidziały przyszłość. Te proroctwa się spełniły