ToxicPanda بدافزار بانکی جدید اندروید، کاربران را با انتقال پول جعلی هدف قرار می‌دهد

security news

بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شده‌اند که امکان انجام تراکنش‌های بانکی جعلی را برای عوامل تهدید فراهم می‌کند.

محققان Cleafy در تحلیلی گفتند: «هدف اصلی ToxicPanda شروع انتقال پول از دستگاه‌های در معرض خطر از طریق تصاحب اکانت (ATO) با استفاده از تکنیک معروفی به نام کلاهبرداری در دستگاه (ODF) است. همچنین جهت دور زدن اقدامات امنیتی بانکی استفاده می‌شود که برای اجرای تأیید و احراز هویت کاربران، همراه با تکنیک‌های تشخیص رفتاری که توسط بانک‌ها برای شناسایی نقل و انتقالات پولی مشکوک به کار می‌رود. اعتقاد بر این است که ToxicPanda کار یک عامل تهدید چینی زبان است و شباهت‌های اساسی با بدافزار اندرویدی دیگری به نام TgToxic دارد که می‌تواند اعتبار و وجوه کیف پول‌های کریپتو را سرقت کند.

https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html