Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda.
Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы. ToxicPanda подробно описан в новом отчёте специалистов компании Cleafy.
В частности, специалисты отмечают следующие функциональные возможности вредоноса: «Основная задача ToxicPanda — организовать вывод денег, используя известные методы вроде перехвата контроля над аккаунтом (ATO) или “мошенничества на устройстве“ (on-device fraud — ODF)».
Исследователи полагают, что за ToxicPanda стоят говорящие на китайском языке киберпреступники. Функциональные возможности вредоноса похожи на другого Android-трояна — TgToxic, который способен перехватывать учётные данные и средства из криптокошельков. Кроме того, всё указывает на сырую версию ToxicPanda, которую в будущем, вероятно, доработают.
Например, авторы пока не реализовали обфускацию и отказались от использования Automatic Transfer System (ATS).
ToxicPanda проникает на девайсы с помощью сторонней загрузки, после чего использует специальные возможности Android (accessibility services) для получения доступа к пользовательскому вводу и данным из других приложений.
Наибольшее число заражённых устройств обнаружилось в Италии (56,8%), за которой идут Португалия (18,7%), Гонконг (4,6%), Испания (3,9%) и Перу (3,4%).
Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы. ToxicPanda подробно описан в новом отчёте специалистов компании Cleafy.
В частности, специалисты отмечают следующие функциональные возможности вредоноса: «Основная задача ToxicPanda — организовать вывод денег, используя известные методы вроде перехвата контроля над аккаунтом (ATO) или “мошенничества на устройстве“ (on-device fraud — ODF)».
Исследователи полагают, что за ToxicPanda стоят говорящие на китайском языке киберпреступники. Функциональные возможности вредоноса похожи на другого Android-трояна — TgToxic, который способен перехватывать учётные данные и средства из криптокошельков. Кроме того, всё указывает на сырую версию ToxicPanda, которую в будущем, вероятно, доработают.
Например, авторы пока не реализовали обфускацию и отказались от использования Automatic Transfer System (ATS).
ToxicPanda проникает на девайсы с помощью сторонней загрузки, после чего использует специальные возможности Android (accessibility services) для получения доступа к пользовательскому вводу и данным из других приложений.
Наибольшее число заражённых устройств обнаружилось в Италии (56,8%), за которой идут Португалия (18,7%), Гонконг (4,6%), Испания (3,9%) и Перу (3,4%).
