احتمالاً قبلاً شنیده اید که ایده خوبی است که بسته ها را از وب سایت های شخص ثالث روی تلفن Android خود نصب نکنید. اگر تا به حال از خود پرسیده اید که چرا مردم چنین می گویند، در اینجا دلیل خوبی وجود دارد: گزارش هایی مبنی بر استفاده مجرمان سایبری از بدافزار ToxicPanda برای تخلیه حساب های بانکی افراد از طریق برنامه های آلوده وجود دارد.
احتمالاً قبلاً شنیده اید که ایده خوبی است که بسته ها را از وب سایت های شخص ثالث روی تلفن Android خود نصب نکنید. اگر تا به حال از خود پرسیده اید که چرا مردم چنین می گویند، در اینجا دلیل خوبی وجود دارد: گزارش هایی مبنی بر استفاده مجرمان سایبری از بدافزار ToxicPanda برای تخلیه حساب های بانکی افراد از طریق برنامه های آلوده وجود دارد.
ToxicPanda در حال آلوده کردن دستگاه های اندرویدی از طریق برنامه های مخرب جانبی است
همانطور که توسط Android Headlines مشاهده شد، بدافزار ToxicPanda پول مردم را از طریق برنامه های بانکی می دزدد. بدافزار هیچ برنامهای را در فروشگاه Google Play آلوده نمیکند، زیرا امنیت سیستم از فعالیت مجرمان سایبری مراقبت میکند. در عوض، عوامل بد نسخههای جعلی برنامههای واقعی را ایجاد میکنند و سپس آنها را در وبسایتهای شخص ثالث آپلود میکنند تا افراد بتوانند آنها را بارگذاری کنند. جنایتکار امیدوار است که مردم متوجه خطرات بارگذاری جانبی برنامه ها نشوند و مراقب خود نباشند.
هنگامی که ToxicPanda روی دستگاه شخصی قرار میگیرد، اقدامات قربانی هنگام استفاده از یک برنامه بانکی را ردیابی میکند. هنگامی که برنامه اطلاعات کافی برای به خطر انداختن حساب هدف را داشته باشد، شروع به پرداخت به حساب بانکی مجرم خواهد کرد. در گزارش ToxicPanda منتشر شده توسط Cleafy، محققان دریافتند که این بدافزار قادر به انتقال تا 10000 یورو (حدود 10750 دلار) است.
بهترین راه برای جلوگیری از عفونت ToxicPanda این است که هرگز برنامهها را روی گوشی اندروید خود لود نکنید. همیشه آنها را از طریق Google Play نصب کنید، که اقدامات امنیتی بسیار بیشتری برای ایمن نگه داشتن اطلاعات شما در نظر گرفته است. همچنین ایده خوبی است که اقدامات امنیتی بیشتری را به حساب بانکی خود اضافه کنید. به عنوان مثال، احراز هویت دو مرحله ای می تواند به متوقف کردن هکرها کمک کند حتی اگر نام کاربری و رمز عبور بانکی شما را یاد بگیرند.