Uwaga na fałszywe aktualizacje! Te telefony są zagrożone

Cyberprzestępcy nie dają za wygraną. Eksperci ds. bezpieczeństwa ostrzegają przed kolejną falą ataków z wykorzystaniem groźnego malware’u o nazwie ToxicPanda. Ta złośliwa aplikacja po raz kolejny uderza w użytkowników Androida w Europie, a Polska znalazła się na liście priorytetowych celów.

Uwaga na fałszywe aktualizacje Google Chrome

Nowa kampania cyberataków opiera się na metodzie phishingu, przestępcy tworzą fałszywe strony internetowe, które do złudzenia przypominają oficjalne komunikaty o aktualizacji przeglądarki Google Chrome. W rzeczywistości użytkownik, klikając w „aktualizację”, pobiera na swoje urządzenie złośliwe oprogramowanie. Po uruchomieniu pliku następuje cicha infekcja telefonu.

Jak działa malware ToxicPanda?

ToxicPanda to zaawansowany wirus, który po zainstalowaniu przejmuje kontrolę nad urządzeniem. Wykorzystuje systemowe funkcje dostępności, które zostały zaprojektowane z myślą o osobach z niepełnosprawnościami. Dzięki temu ma szeroki dostęp do zasobów telefonu, a choćby może przechwytywać dane logowania, jednorazowe kody SMS oraz podszywać się pod aplikacje bankowe.

Jedną z najgroźniejszych cech tego malware’u jest możliwość wyświetlania fałszywych ekranów logowania do aplikacji bankowych. Użytkownik myśli, iż loguje się do swojej bankowości mobilnej, a tymczasem przekazuje dane wprost w ręce przestępców.

ZOBACZ TAKŻE: UWAGA! istotny komunikat rządu dotyczący płatności Blikiem!

39 instytucji finansowych na celowniku

Według analiz specjalistów, ToxicPanda potrafi naśladować aplikacje aż 39 różnych banków i instytucji finansowych. Dzięki temu ataki są niezwykle skuteczne, użytkownik nie podejrzewa, iż coś jest nie tak, bo cały proces wygląda wiarygodnie.

Usunięcie tego malware’u jest wyjątkowo trudne. Aplikacja blokuje możliwość cofnięcia nadanych jej uprawnień oraz uniemożliwia jej samodzielne odinstalowanie. Jedyną skuteczną metodą jest użycie komend ADB i manualne usunięcie pliku z poziomu komputera, co dla wielu osób może być zbyt skomplikowane.

Te telefony są szczególnie narażone na atak

Eksperci alarmują, iż największe ryzyko infekcji dotyczy użytkowników tańszych modeli telefonów, takich jak Samsung Galaxy A, Xiaomi Redmi czy Oppo A. Urządzenia te często nie posiadają zaawansowanych systemów ochrony, co czyni je łatwym celem dla cyberprzestępców.

Powrót zagrożenia po cichym okresie

Choć ToxicPanda został po raz pierwszy wykryty już w 2022 roku, przez długi czas nie odnotowywano większych kampanii z jego udziałem. Teraz jednak sytuacja się zmieniła, zagrożenie wraca ze zdwojoną siłą i przybiera nowe, trudniejsze do wykrycia formy. Eksperci podkreślają, iż ataki są coraz bardziej wyrafinowane.

Jak się chronić przed atakiem?

Aby uniknąć infekcji:

• Nie klikaj w podejrzane linki i nie pobieraj plików z nieznanych źródeł.
  
• Zawsze aktualizuj aplikacje wyłącznie przez Google Play Store.
  
• Sprawdzaj uprawnienia aplikacji i nie nadawaj im dostępu do systemu, jeżeli nie jest to konieczne.
  
• Korzystaj z programów antywirusowych i zachowuj czujność podczas przeglądania internetu.

Źródło: Fakt.pl / Canva