Perisian hasad terbaru bernama ToxicPanda kini dikesan merebak secara global, mengancam pengguna Android dan akaun bank mereka.
Menurut firma keselamatan siber Cleafy, analisis mereka mendapati trojan yang berasal dari rantau Asia ini menyamar sebagai aplikasi popular seperti Google Chrome dan aplikasi perbankan, memudahkan penyebarannya ke negara-negara di Eropah dan Amerika Latin.
Penyelidik Cleafy dalam laporan mereka mendedahkan, ToxicPanda telah menjangkiti lebih daripada 1,500 peranti di rantau tersebut.
ToxicPanda direka untuk menembusi langkah keselamatan perbankan dan melakukan penipuan kewangan dengan memintas kata laluan OTP serta mengawal peranti dari jarak jauh.
Trojan ini menggunakan ciri aksesibiliti Android untuk mengawal fungsi peranti pada tahap tinggi, yang membolehkan pengambilalihan akaun dan pemindahan wang tanpa kebenaran.
“Matlamat utama ToxicPanda adalah untuk memulakan pemindahan wang daripada peranti yang terjejas melalui pengambilalihan akaun (ATO) menggunakan teknik yang dikenali sebagai penipuan pada peranti (ODF),” Penyelidik Cleafy.
Trojan ini merebak melalui pemuatan sisi (sideloading), di mana pengguna memuat turun aplikasi dari sumber luar seperti laman palsu.
Negara yang paling terjejas dengan ToxicPanda termasuklah Itali (56.8%), diikuti Portugal, Hong Kong, Sepanyol, dan Peru.
Cleafy mencadangkan ToxicPanda mungkin berasal dari China atau Hong Kong, namun identiti penciptanya masih tidak diketahui.
{suggest}
Sumber: Cleafy