Mehrere Android-Geräte wurden von einem neuen Trojaner namens „ToxicPanda“ infiziert. Es zielt hauptsächlich auf Bankkonten ab, fälscht jedoch gängige Apps, um Geräte zu infizieren.
Der Android-Trojaner „ToxicPanda“ bedroht Banking mit fortschrittlicher Angriffsstrategie
Smartphones gehören heute zu den am häufigsten genutzten Geräten für Banking-Funktionen. Mobile-Banking-Apps bieten einen sicheren und schnellen Weg für das Banking unterwegs. Dies stellt jedoch eine verlockende Gelegenheit für Hacker und Malware-Ersteller dar.
Im Jahr 2023 entdeckte Trend Micro, eine beliebte Antivirenplattform, TgToxic, eine leistungsstarke Android-Malware. TgToxic könnte Zugangsdaten und Gelder aus Krypto-Wallets stehlen.
Offenbar hat sich ein anderer Hacker oder eine Gruppe etwas ausgeliehen TgToxics Technologie und hat die Malware noch weiter zu einer Waffe gemacht. Angreifer zielen immer noch auf Android-Geräte ab, aber dieses Mal geht es der Malware mit einer cleveren Technik um Banking-Apps.
Das Threat Intelligence-Team von Cleafy entdeckte ToxicPanda als Erster. ToxicPanda stammt vermutlich aus China und hat Berichten zufolge über 1.500 Android-Geräte auf der ganzen Welt infiziert. Der Trojaner scheint Android-Geräte in Europa und Lateinamerika zu bevorzugen.
Wie infiziert und verbreitet sich ToxicPanda auf Android-Geräten?
ToxicPanda ist in erster Linie eine Banking-Malware. Allerdings verhält es sich wie ein Trojaner. Darüber hinaus tarnt es sich als mehrere beliebte Nicht-Banking-Apps. Wenn Benutzer infizierte Apps auf ihre Android-Geräte herunterladen und seitlich laden, verwendet ToxicPanda ausgefeilte Methoden, um einer Erkennung zu entgehen. Anschließend überwacht es die Bankaktivitäten. Nach und nach initiiert es Geldtransfers von kompromittierten Geräten über Account Takeover (ATO), erklärten die Cleafy-Forscher Michele Roviello, Alessandro Strino und Federico Valentini.
ToxicPanda verbreitet sich nicht über den Google Play Store oder andere beliebte Android-App-Stores. Stattdessen beruht es auf der Angewohnheit ahnungsloser Opfer, Apps seitlich auf ihre Geräte zu laden.
Einfach ausgedrückt müssen Benutzer von Android-Geräten äußerste Vorsicht walten lassen, wenn sie Android-Installationsdateien von außerhalb offizieller App-Stores beziehen. Smartphone-Nutzer müssen auf diese Praxis komplett verzichten, wenn ihr Android-Gerät über Banking-Apps verfügt. Darüber hinaus müssen Benutzer regelmäßig Apps und das auf ihren Geräten installierte Android-Betriebssystem von offiziellen Quellen aktualisieren.
Mehrere Cybersicherheitsexperten haben auch Banken und Finanzinstitute gewarnt. Sowohl Banking-Apps als auch Benutzer müssen sich für Multi-Faktor-Authentifizierung, Passkeys, OTPs und andere Methoden entscheiden, um ihre Konten zu schützen.
