Mobile Malware „ToxicPanda“: Eine weitere Bedrohung für die Sicherheit des Android-Bankings

android smartphone mobile malware

Was ist die mobile Malware ToxicPanda?

ToxicPanda ist eine mobile Malware, die auf Android-Geräte abzielt, insbesondere auf solche, die für Bank- und Finanztransaktionen verwendet werden. Im Gegensatz zu vielen anderen Formen bösartiger Software konzentriert sich ToxicPanda speziell darauf, die Kontrolle über kompromittierte Geräte zu übernehmen, um ohne das Wissen des Benutzers betrügerische Banküberweisungen einzuleiten. Diese von Cybersicherheitsanalysten identifizierte Malware wurde auf Android-Geräten weltweit verbreitet, insbesondere in Ländern wie Italien, Portugal und Hongkong.

Im Kern verwendet ToxicPanda eine Taktik namens On-Device Fraud (ODF). ODF ermöglicht es Angreifern, das Gerät so zu manipulieren, als wäre es der Benutzer, und so typische Identitätsüberprüfungsprozesse zu umgehen. Das Design von ToxicPanda enthält auch Funktionen zum Umgehen der erweiterten Sicherheitsprüfungen, die Banken verwenden, um nicht autorisierte Transaktionen zu erkennen und zu verhindern.

Die Ziele von ToxicPanda: Was will das Unternehmen erreichen?

Das Hauptziel von ToxicPanda besteht darin, nicht autorisierte Finanztransaktionen zu initiieren, indem es Zugriff auf die Bankkonten der Benutzer erhält. ToxicPanda erreicht dies, indem es Konten übernimmt und auf vertrauliche Informationen wie Anmeldeinformationen und Einmalkennwörter (OTPs) aus Authentifizierungs-Apps oder SMS-Nachrichten zugreift. Mit dieser Funktion können Angreifer den Schutz vor Zwei-Faktor-Authentifizierung (2FA) umgehen, der normalerweise nicht autorisierte Transaktionen verhindern würde. ToxicPanda verwendet im Wesentlichen das Gerät selbst, um betrügerische Überweisungen zu initiieren, wodurch es für Banken schwierig wird, ungewöhnliche Aktivitäten zu erkennen.

Interessanterweise hat ToxicPanda mehrere Gemeinsamkeiten mit einem anderen Malware-Stamm, TgToxic, der Anfang des Jahres identifiziert wurde. TgToxic ist dafür bekannt, Kryptowährungs-Wallets und Banking-Apps anzugreifen, und Forscher vermuten, dass ToxicPanda aufgrund ähnlicher Struktur und Befehlssätze aus derselben Quelle stammen könnte. ToxicPanda arbeitet jedoch mit unterschiedlichen und etwas abgespeckten Funktionen, was darauf hindeutet, dass es sich möglicherweise um eine neuere Version mit zusätzlichen Funktionen handelt, die sich noch in der Entwicklung befinden.

So funktioniert ToxicPanda

Um seine Schadsoftware zu verbreiten, tarnt sich ToxicPanda als bekannte Apps wie Google Chrome, Visa oder beliebte Shopping-Apps. Diese gefälschten Versionen finden sich auf gefälschten Websites, die legitimen App-Store-Seiten ähneln und Benutzer dazu verleiten, die Malware auf ihre Geräte herunterzuladen. Nach der Installation nutzt ToxicPanda die Bedienungshilfen von Android aus und erhält erweiterte Berechtigungen, mit denen es Benutzeraktivitäten überwachen, Daten abfangen und Gerätefunktionen steuern kann. Dieser Zugriff ist entscheidend, um OTPs zu erfassen und Benutzereingaben zu manipulieren, was alles dazu beiträgt, nicht autorisierte Transaktionen durchzuführen.

Die Kontrolle von ToxicPanda endet hier nicht. Über die Command-and-Control-Schnittstelle (C2) können Angreifer aus der Ferne auf infizierte Geräte zugreifen, um dort Betrug zu begehen, oft in Echtzeit. Diese Kontrollebene ermöglicht es Angreifern, ihre Aktionen als routinemäßige Benutzeraktivität zu tarnen und so die Sicherheitsprotokolle vieler Banken zu umgehen, die darauf ausgelegt sind, verdächtiges Verhalten zu kennzeichnen.

Auswirkungen von ToxicPanda: Warum es wichtig ist

Die Auswirkungen von ToxicPanda sind aus mehreren Gründen bemerkenswert. Zum einen zeigt es die zunehmende Raffinesse von auf Android abzielender Malware im Bereich des Finanzbetrugs. Die Fähigkeit der Malware, Zugänglichkeitsdienste auszunutzen, um Sicherheitsprotokolle zu umgehen, zeichnet sie aus, da sie zeigt, dass selbst die Zwei-Faktor-Authentifizierung – eine weithin vertrauenswürdige Sicherheitsmaßnahme – angesichts fortgeschrittener Bedrohungen anfällig sein kann.

Diese Entwicklung hat weitreichende Auswirkungen auf die Sicherheit des mobilen Bankings, insbesondere für Android-Nutzer in Regionen wie Europa und Lateinamerika, wo die meisten Infektionen gemeldet wurden. Das schlanke, aber leistungsstarke Toolkit von ToxicPanda lässt darauf schließen, dass seine Entwickler die Malware weiter verfeinern wollen. Im Laufe der Entwicklung könnte sie zu einer noch größeren Bedrohung für Online-Banking-Nutzer weltweit werden.

Wichtige Erkenntnisse für Benutzer

Obwohl ToxicPanda eine ausgeklügelte und gezielte Bedrohung darstellt, können Benutzer bestimmte Maßnahmen ergreifen, um ihr Infektionsrisiko zu minimieren. Eine der effektivsten Methoden besteht darin, nur Apps aus seriösen Quellen wie Google Play herunterzuladen und die Installation von Anwendungen aus unbekannten oder inoffiziellen Quellen zu vermeiden. Darüber hinaus können Sie die Gerätesicherheit weiter verbessern, indem Sie Google Play Protect aktivieren, die Software auf dem neuesten Stand halten und App-Berechtigungen umsichtig verwenden.

Android-Bedienungshilfen sind zwar wertvoll, können aber auch von Malware wie ToxicPanda ausgenutzt werden. Benutzer sollten vorsichtig sein, wenn sie Apps umfangreiche Berechtigungen erteilen, insbesondere wenn die Funktionalität der App nicht mit den angeforderten Berechtigungen übereinstimmt. Indem Benutzer auf diese Details achten, können sie sich vor Bedrohungen schützen, die auf verdeckten Bedienungshilfen basieren.

Das Gesamtbild: Wachsende Bedrohungen für die mobile Sicherheit

Der Aufstieg von ToxicPanda unterstreicht eine sich entwickelnde Bedrohungslandschaft, in der Angreifer Malware immer weiter verfeinern, um sich finanziell zu bereichern. Dabei nutzen sie häufig fortschrittliche Technologien, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Forscher weisen darauf hin, dass der vereinfachte Code von ToxicPanda ein Hinweis darauf sein könnte, dass der Code noch in der Entwicklung ist und möglicherweise neue Funktionen in Sicht sind. Doch selbst in seiner aktuellen Form zeigen die Taktiken von ToxicPanda, wie immer ausgefeiltere Tools herkömmliche Erkennungsmethoden in Frage stellen können.

Um solche Bedrohungen zu bekämpfen, arbeiten Sicherheitsforscher und Entwickler aktiv an neuen Techniken, darunter Tools, die Missbrauchsmuster im Zusammenhang mit der Barrierefreiheit auf Android-Geräten identifizieren und kennzeichnen. Ein Beispiel ist DVa, ein dynamisches Tool, das von Forschern entwickelt wurde und analysieren kann, wie bestimmte Apps die Barrierefreiheitsfunktionen missbrauchen, um dauerhaft auf Geräten verfügbar zu bleiben.

Fazit

Da die Bedrohungen für mobiles Banking immer weiter zunehmen, können Benutzer, die über Risiken wie ToxicPanda informiert sind, sicherere Entscheidungen treffen. Im Moment ist Aufmerksamkeit die beste Verteidigung – man muss die Anzeichen verdächtiger Aktivitäten kennen, sich über aktuelle Sicherheitspraktiken informieren und einen proaktiven Ansatz zur Gerätesicherheit verfolgen.

Bis Willa
November 6, 2024
Android Malware
Deutsch
November 6, 2024
Android Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.