Peneliti keamanan di Eropa dan Amerika Latin telah menemukan ToxicPanda, sebuah Trojan perbankan yang diyakini masih dalam tahap awal pengembangan. Ini diyakini berasal dari Trojan perbankan lain yang ditemukan pada tahun 2023, dan digunakan untuk mengambil kendali jarak jauh atas akun-akun di ponsel yang disusupi, memungkinkan penyerang untuk mentransfer uang sambil melewati langkah-langkah keamanan yang dimaksudkan untuk menghentikan transaksi mencurigakan. ToxicPanda dilaporkan ditemukan di lebih dari 1.500 perangkat, dan menargetkan pengguna di 16 lembaga perbankan.
Peneliti di Threat Intelligence Cleafy penemu Malware Android baru yang dirilis pada bulan Oktober sebelumnya ditemukan sebagai TgToxic, Trojan perbankan lain yang telah aktif digunakan di Asia Tenggara dan diidentifikasi oleh kelompok tersebut tahun lalu. Para peneliti menemukan bahwa sampel baru tidak mengandung kemampuan TgToxic, dan kode tersebut tidak mirip dengan Trojan asli.
Trojan ToxicPanda menyamar sebagai aplikasi populer
Sumber gambar: Klifi
Hasilnya, para peneliti mulai melacak Trojan Akses Jarak Jauh (RAT) yang baru ditemukan bernama ToxicPanda, dan memperingatkan bahwa malware tersebut dapat menyebabkan pengambilalihan akun (ATO) setelah menginfeksi perangkat korban. Tim intelijen ancaman Cleafy juga mengatakan bahwa dengan memilih distribusi manual (sideloading, menggunakan rekayasa sosial), pelaku ancaman (TA) dapat menghindari langkah-langkah keamanan bank yang digunakan untuk menjaga keamanan pengguna.
Untuk mendapatkan akses ke hampir semua informasi di perangkat pengguna, malware mengeksploitasi layanan akses Android, memungkinkannya menangkap data dari semua aplikasi. Ia juga dapat melewati otentikasi dua faktor (seperti OTP) dengan menangkap konten layar.
Menurut peneliti, pembuat malware ToxicPanda adalah penutur bahasa Mandarin. Lebih dari 1.500 perangkat terinfeksi Trojan ToxicPanda, dengan pengguna dari Italia menjadi yang paling terkena dampak – lebih dari 50 persen dari seluruh perangkat yang terinfeksi. Lokasi lain yang terkena dampak termasuk Portugal, Spanyol, Perancis dan Peru. Nasabah dari 16 bank dilaporkan menjadi sasaran TA yang menggunakan Trojan ToxicPanda.
Para peneliti juga menunjukkan bahwa solusi antivirus saat ini gagal mendeteksi ancaman-ancaman ini, sehingga menunjukkan perlunya “sistem deteksi proaktif dan real-time.” Botnet perangkat yang terinfeksi juga terlihat digunakan di negara-negara Eropa dan Amerika Latin, menunjukkan bahwa lembaga bantuan yang berbasis di Tiongkok kini mengalihkan perhatian mereka ke pasar lain.
Untuk berita dan ulasan teknologi terkini, ikuti Gadgets 360 terus X, Facebook, Ada apa, Topik Dan Google Berita. Untuk video terbaru tentang gadget dan teknologi, berlangganan saluran kami saluran YouTube. Jika Anda ingin mengetahui segalanya tentang influencer top, ikuti situs web kami Siapa Itu360 pada Instagram Dan YouTube.
Harga dan ketersediaan Vivo Y19 diumumkan; Muncul dengan baterai 5.500 mAh dan kamera 50 megapiksel
Ubisoft mengatakan Assassin’s Creed Shadows akan mengambil ‘arah baru’ dengan cerita modern
