بیش از 1.500 دستگاه اندرویدی در اروپا و آمریکای لاتین توسط نوع جدیدی از بدافزار بانکی اندروید به نام ToxicPanda آلوده شدهاند که امکان انجام تراکنشهای بانکی جعلی را برای عوامل تهدید فراهم میکند.
محققان Cleafy در تحلیلی گفتند: «هدف اصلی ToxicPanda شروع انتقال پول از دستگاههای در معرض خطر از طریق تصاحب اکانت (ATO) با استفاده از تکنیک معروفی به نام کلاهبرداری در دستگاه (ODF) است. همچنین جهت دور زدن اقدامات امنیتی بانکی استفاده میشود که برای اجرای تأیید و احراز هویت کاربران، همراه با تکنیکهای تشخیص رفتاری که توسط بانکها برای شناسایی نقل و انتقالات پولی مشکوک به کار میرود. اعتقاد بر این است که ToxicPanda کار یک عامل تهدید چینی زبان است و شباهتهای اساسی با بدافزار اندرویدی دیگری به نام TgToxic دارد که میتواند اعتبار و وجوه کیف پولهای کریپتو را سرقت کند.
https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.html