U posljednje vrijeme, zlonamjerni softver pod nazivom “ToxicPanda” širi se diljem Europe i Latinske Amerike, ugrožavajući korisnike Android uređaja. Ovaj malware se predstavlja kao popularne aplikacije poput Google Chromea i aplikacija za mobilno bankarstvo, ciljajući na korisnike koji nesvjesno instaliraju lažne verzije ovih aplikacija.
Kako funkcionira ToxicPanda?
ToxicPanda može presretati jednokratne lozinke (OTP) i manipulirati korisničkim unosom, čime zaobilazi sigurnosne mjere banaka. Koristeći sofisticirane tehnike, ovaj softver uspijeva prodrijeti kroz standardne sigurnosne slojeve te kompromitirati privatne podatke korisnika, što dovodi do krađe bankovnih podataka i potencijalnog pražnjenja računa.
Kako se zaštititi?
Stručnjaci iz svijeta cyber sigurnosti upozoravaju korisnike da aplikacije preuzimaju isključivo iz pouzdanih izvora kao što su Google Play Store ili službene stranice banaka. Također, savjetuje se detaljno provjeravanje dozvola koje aplikacije traže pri instalaciji – nepotrebne ili sumnjive dozvole mogu biti znak da je riječ o zlonamjernoj aplikaciji.