Write a journalistic article in German fully based on
ToxicPanda kann Geldtransfers initiieren und sogar MFA-Codes abrufen. Der Banking-Trojaner hat es auf Verbraucher in Europa und Lateinamerika abgesehen. Mehr als 1.500 Geräte sind bereits kompromittiert
Ein chinesischer Hacker zielt mit einem Banking-Trojaner auf Android-Geräte in Europa und Lateinamerika ab und kann Geld von den Konten der Opfer stehlen.
Einem neuen Bericht des Cybersicherheitsforschers Cleafy zufolge ähnelt der Trojaner ToxicPanda einer älteren, bekannten Malware namens TgToxic, die erstmals im Jahr 2023 entdeckt wurde. Die beiden weisen einige Ähnlichkeiten auf, obwohl ToxicPanda als „Lite“ bezeichnet werden kann. Version, da viele Funktionen abgespeckt zu sein scheinen und einige als einfache Platzhalter belassen wurden.
Obwohl ToxicPanda leichter ist, ist es immer noch eine leistungsfähige Malware. Es kann Geldtransfers initiieren, Einmalpasswörter (OTPs), die sowohl über SMS als auch über Authentifizierungs-Apps generiert werden, abfangen und Benutzereingaben manipulieren. Es kann auch vertrauliche Informationen vom kompromittierten Gerät stehlen und Daten von anderen Apps erfassen. Um all dies tun zu können, muss der App jedoch die Berechtigung erteilt werden, auf die Barrierefreiheitsdienste von Android zuzugreifen, was ein übliches Warnsignal für von Android übertragene Malware darstellt.
Jahrelange Kampagne
In jedem Fall ist die Malware normalerweise in gefälschten Chrome-, Visa- oder 99 Speedmart-Apps versteckt und wird höchstwahrscheinlich über Websites Dritter, Social-Media-Kanäle und möglicherweise durch Phishing verbreitet. Die schädlichen Apps sind nicht in offiziellen App-Repositories (Google Play Store, Samsungs App Store o.ä.) zu finden und die Forscher spekulieren immer noch darüber, wie die Apps im Web beworben werden.
Bisher scheint der Bedrohungsakteur mehr als 1.500 Android-Geräte infiziert zu haben. Die Mehrheit befindet sich in Italien (56,8 %) und Portugal (18,7 %), weitere nennenswerte Erwähnungen sind Hongkong (4,6 %), Spanien (3,9 %) und Peru (3,4 %). Die Forscher entdeckten diese Informationen, indem sie auf das Command-and-Control-Panel (C2) von ToxicPanda zugriffen.
Die Abwehrmechanismen gegen diese Art von Angriffen bleiben die gleichen – achten Sie darauf, Apps nur von geprüften Quellen herunterzuladen.
Über The Hacker News
