„ToxicPanda Mobile“ kenkėjiška programa: dar viena grėsmė „Android“ banko saugai
Table of Contents
Kas yra ToxicPanda Mobile kenkėjiška programa?
ToxicPanda yra mobilioji kenkėjiška programa, skirta „Android“ įrenginiams, ypač tiems, kurie naudojami bankinėms ir finansinėms operacijoms atlikti. Skirtingai nuo daugelio kitų kenkėjiškos programinės įrangos formų, ToxicPanda daugiausia dėmesio skiria pažeistų įrenginių valdymo perėmimui, kad būtų galima atlikti nesąžiningus banko pavedimus be vartotojo žinios. Ši kenkėjiška programa, kurią nustatė kibernetinio saugumo analitikai, buvo platinama „Android“ įrenginiuose visame pasaulyje, ypač tokiose šalyse kaip Italija, Portugalija ir Honkongas.
Iš esmės ToxicPanda veikia taikydama taktiką, vadinamą sukčiavimu įrenginyje (ODF). ODF leidžia užpuolikams manipuliuoti įrenginiu taip, lyg tai būtų vartotojas, todėl jie gali apeiti įprastus tapatybės tikrinimo procesus. „ToxicPanda“ konstrukcijoje taip pat yra funkcijų, leidžiančių išvengti pažangių saugumo patikrų, kurias bankai naudoja norėdami aptikti ir užkirsti kelią neteisėtoms operacijoms.
„ToxicPanda“ tikslai: ko ji siekia?
Pagrindinis ToxicPanda tikslas yra inicijuoti neteisėtas finansines operacijas, gaunant prieigą prie vartotojų banko sąskaitų. ToxicPanda tai pasiekia perimdama paskyras ir pasiekdama slaptą informaciją, pvz., kredencialus ir vienkartinius slaptažodžius (OTP) iš autentifikavimo programų arba SMS žinučių. Ši funkcija leidžia užpuolikams apeiti dviejų veiksnių autentifikavimo (2FA) apsaugą, kuri paprastai apsaugotų nuo neteisėtų operacijų. ToxicPanda iš esmės naudoja patį įrenginį nesąžiningiems pervedimams inicijuoti, todėl bankams sunku aptikti neįprastą veiklą.
Įdomu tai, kad ToxicPanda turi keletą savybių su kita kenkėjiškų programų atmaina TgToxic, kuri buvo nustatyta anksčiau šiais metais. TgToxic yra žinomas kaip skirtas kriptovaliutų piniginėms ir bankų programoms, o mokslininkai teigia, kad ToxicPanda galėjo kilti iš to paties šaltinio dėl struktūros ir komandų rinkinių panašumų. Tačiau ToxicPanda veikia su skirtingomis ir šiek tiek sumažintomis funkcijomis, o tai rodo, kad tai gali būti naujesnė versija su papildomomis galimybėmis, kurios vis dar kuriamos.
Kaip veikia ToxicPanda
Siekdama pristatyti naudingą apkrovą, ToxicPanda prisidengia gerai žinomomis programėlėmis, tokiomis kaip „Google Chrome“, „Visa“ arba populiarios apsipirkimo programos. Šios suklastotos versijos randamos netikrose svetainėse, sukurtose taip, kad būtų panašios į teisėtus programų parduotuvių puslapius, viliojant vartotojus atsisiųsti kenkėjišką programą į savo įrenginius. Įdiegta „ToxicPanda“ išnaudoja „Android“ pritaikymo neįgaliesiems paslaugas, įgydama padidintus leidimus, leidžiančius stebėti naudotojo veiklą, perimti duomenis ir valdyti įrenginio funkcijas. Ši prieiga yra labai svarbi fiksuojant vienkartinius slaptažodžius ir manipuliuojant naudotojų įvestimis, o tai padeda atlikti neteisėtas operacijas.
ToxicPanda valdymas tuo nesibaigia. Naudodami komandų ir valdymo (C2) sąsają, užpuolikai gali nuotoliniu būdu pasiekti užkrėstus įrenginius, kad galėtų sukčiauti įrenginiuose, dažnai realiuoju laiku. Šis kontrolės lygis leidžia užpuolikams užmaskuoti savo veiksmus kaip įprastą vartotojo veiklą, apeinant daugelio bankų saugos protokolus, skirtus įtartinam elgesiui pažymėti.
ToxicPanda pasekmės: kodėl tai svarbu
ToxicPanda poveikis pastebimas dėl kelių priežasčių. Pirma, tai pabrėžia didėjantį „Android“ taikomų kenkėjiškų programų sudėtingumą finansinio sukčiavimo srityje. Kenkėjiškos programos gebėjimas išnaudoti prieinamumo paslaugas siekiant apeiti saugos protokolus ją išskiria, nes parodo, kad net dviejų veiksnių autentifikavimas – plačiai patikima saugos priemonė – gali būti pažeidžiama pažangių grėsmių akivaizdoje.
Ši plėtra turi didelę įtaką mobiliosios bankininkystės saugumui, ypač „Android“ naudotojams tokiuose regionuose kaip Europa ir Lotynų Amerika, kur buvo pranešta apie daugumą infekcijų. Supaprastintas, bet galingas ToxicPanda įrankių rinkinys rodo, kad jo kūrėjai ketina toliau tobulinti kenkėjišką programą. Besivystant ji gali tapti dar didesne grėsme internetinės bankininkystės vartotojams visame pasaulyje.
Pagrindiniai pasiūlymai vartotojams
Nors ToxicPanda yra sudėtinga ir tikslinė grėsmė, vartotojai gali imtis konkrečių veiksmų, kad sumažintų užsikrėtimo riziką. Vienas iš efektyviausių būdų – atsisiųsti programas tik iš patikimų šaltinių, pvz., „Google Play“, ir vengti diegti programas iš nežinomų ar neoficialių šaltinių. Be to, „Google Play Protect“ įgalinimas, atnaujintos programinės įrangos palaikymas ir apgalvotas programų leidimų naudojimas gali dar labiau padidinti įrenginio saugumą.
„Android“ pritaikymo neįgaliesiems paslaugos, nors ir vertingos, taip pat gali būti išnaudotos kenkėjiškų programų, tokių kaip ToxicPanda. Naudotojai turėtų būti atsargūs suteikdami programoms didelius leidimus, ypač jei programos funkcijos neatitinka jos prašomų leidimų. Atsižvelgdami į šią informaciją, vartotojai gali apsisaugoti nuo grėsmių, kurios priklauso nuo pritaikymo neįgaliesiems funkcijų, kurios veikia slaptai.
Didesnis vaizdas: besivystančios grėsmės mobiliajam saugumui
ToxicPanda atsiradimas išryškina besivystančią grėsmių aplinką, kai užpuolikai ir toliau tobulina kenkėjiškas programas siekdami finansinės naudos, dažnai pasitelkdami pažangias technologijas, kad išvengtų tradicinių saugumo priemonių. Tyrėjai pabrėžia, kad supaprastintas ToxicPanda kodas gali rodyti, kad jis vis dar kuriamas, o horizonte gali atsirasti naujų galimybių. Tačiau net ir dabartinės formos ToxicPanda taktika parodo, kaip vis sudėtingesnės priemonės gali iššūkį tradiciniams aptikimo būdams.
Siekdami kovoti su tokiomis grėsmėmis, saugos tyrinėtojai ir kūrėjai aktyviai kuria naujas technologijas, įskaitant įrankius, kurie nustato ir pažymi su pasiekiamumu susijusius piktnaudžiavimo modelius „Android“ įrenginiuose. Vienas iš pavyzdžių yra DVa – mokslininkų sukurtas dinaminis įrankis, galintis analizuoti, kaip tam tikros programos netinkamai naudoja pritaikymo neįgaliesiems funkcijas, kad išlaikytų įrenginių patvarumą.
Apatinė eilutė
Kadangi mobiliosios bankininkystės grėsmės ir toliau auga, būdami informuoti apie tokias rizikas kaip ToxicPanda, vartotojai gali priimti saugesnius sprendimus. Kol kas geriausia apsauga išlieka sąmoningumas – įtartinos veiklos požymių žinojimas, saugos praktikos laikymasis ir aktyvus požiūris į įrenginio saugumą.
