Trojan Android mạnh mẽ này có thể xâm phạm tài khoản ngân hàng của bạn

Bài học chính

  • Một trojan mới có tên ToxicPanda nhắm mục tiêu vào các tài khoản ngân hàng bằng cách giả mạo các ứng dụng phổ biến trên thiết bị Android.
  • Phần mềm độc hại này được Cleafy phát hiện chỉ vài tuần trước, chủ yếu ở Trung Quốc và từ đó đã lan sang 1.500 thiết bị Android trên toàn thế giới.
  • Bảo vệ chống lại ToxicPanda bao gồm việc tránh tải xuống, tải xuống từ các nguồn đáng tin cậy và luôn cập nhật thiết bị của bạn.


Có một mối đe dọa mới nguy hiểm đối với tài khoản ngân hàng của mọi người đang lan rộng khắp thế giới và nó không có dấu hiệu dừng lại. Phần mềm độc hại này là một trojan có tên ToxicPanda và nó nhắm mục tiêu vào các tài khoản ngân hàng thông qua thiết bị Android với chiến lược tấn công tiên tiến.

Có liên quan

8 tính năng bảo mật Android 15 cần thiết bạn nên thiết lập ngay

Giữ an toàn trong thế giới kỹ thuật số: Android 15 sẽ hỗ trợ bạn

ToxicPanda đã được nhóm Threat Intelligence của Cleafy phát hiện vài tuần trước (thông qua Hacker News). Trojan sử dụng các phương pháp phức tạp để vượt qua các biện pháp an ninh ngân hàng trước khi bắt đầu thực hiện rút tiền trái phép từ tài khoản mục tiêu. Cleafy tin rằng phần mềm độc hại đã lây nhiễm hơn 1.500 thiết bị Android ở các quốc gia trên thế giới, đặc biệt là Châu Âu và Châu Mỹ Latinh.



ToxicPanda nguy hiểm như thế nào đối với người dùng Android trung bình?

Bản đồ thế giới cho thấy sự lan rộng của ToxicPanda trên các thiết bị Android.

Đây là một trojan khó chịu với mã chuyên dụng cao. Đây là sự phát triển của dòng phần mềm độc hại cũ hơn có tên TgToxic, nhưng phiên bản này tập trung chủ yếu vào gian lận tài chính. ToxicPanda có thể chặn mật khẩu dùng một lần, khai thác các dịch vụ bảo mật và trợ năng của Android, đồng thời tự cấp quyền kiểm soát các chức năng nâng cao trên thiết bị. Nó thậm chí có thể kích hoạt điều khiển từ xa, cho phép kẻ tấn công truy cập trực tiếp.

Phần mềm độc hại có quyền truy cập vào tài khoản ngân hàng của bạn bằng cách bắt chước các ứng dụng phổ biến như Google Chrome hoặc thậm chí các ứng dụng ngân hàng. Nạn nhân không biết có một chương trình nguy hiểm đang ẩn nấp và tài khoản ngân hàng mục tiêu tin rằng các giao dịch là hợp pháp.


ToxicPanda lây lan qua sideloading. Những kẻ đe dọa (TA) sử dụng các trang ứng dụng giả mạo để dụ người dùng tải xuống trojan nguy hiểm này. Không có dấu hiệu nào về nó trên Play Store hoặc Galaxy Store, nhưng Cleafy rõ ràng phần mềm độc hại vẫn đang được phát triển. Một số lệnh xuất hiện dưới dạng phần giữ chỗ không có chức năng thực sự, cho thấy người tạo ra nó vẫn đang nỗ lực làm cho nó trở nên mạnh mẽ hơn nữa. Cleafy không biết TA là ai, nhưng nói rằng tất cả các dấu hiệu đều hướng tới các diễn viên ở Trung Quốc, rất có thể là Hồng Kông.

Đây là cách bạn có thể bảo vệ thiết bị của mình khỏi ToxicPanda

Một trong những điều thú vị của Android là khả năng sideload, tuy nhiên đó chính xác là loại hành vi bạn nên tránh nếu muốn bảo vệ thiết bị và tài khoản ngân hàng của mình vào năm 2024. Bạn chỉ nên tải xuống ứng dụng từ các nguồn đáng tin cậy, hãy lưu ý thiết bị của bạn đã được cập nhật và theo dõi chặt chẽ tài khoản ngân hàng của bạn. Bạn cũng nên bỏ qua lời nhắc cài đặt xuất hiện bên ngoài Cửa hàng Google Play (hoặc Galaxy Store).


Trong khi đó, các ngân hàng cần củng cố phần mềm phát hiện hành vi của mình. Sự xuất hiện của ToxicPanda làm nổi bật mức độ phức tạp ngày càng tăng của các mối đe dọa. Các biện pháp bảo vệ có hiệu quả cách đây vài năm đã lỗi thời và không ngân hàng nào nên ngủ quên trên chiến thắng của mình. Mật mã và các biện pháp bảo vệ xác thực đa yếu tố là hai cách mà các ngân hàng có thể bảo vệ tài khoản của khách hàng.

Mọi người nên luôn cảnh giác trước các mối đe dọa kỹ thuật số đang phát triển như ToxicPanda. Dữ liệu và tiền của bạn không bao giờ được bảo mật hoàn toàn.

Có liên quan

Mật mã là gì và nó khác với mật khẩu như thế nào?

Mật mã và khả năng mã hóa nhanh chóng của chúng đã bắt đầu thay thế mật khẩu: Dưới đây là những điểm khác biệt lớn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *