Поделиться
Хозяева смартфонов Samsung и Xiaomi в опасности. На них нацелился мерзкий троян, втихаря ворующий деньги
В мире и особенно в Европе эпидемия мобильного трояна ToxicPanda. Активнее всего он атакует смартфоны производства Samsung, Oppo, а также Xiaomi и всех ее «дочек». Его цель – кража денег с банковских счетов, если на мобильнике есть установленное приложение банка.
Деньги в опасности
Владельцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda.
В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки недорогих смартфонов Samsung.
Вместе с ними зацепило и пользователей флагманской серии Samsung Galaxy S. В меньшей степени пострадали те, кто купил мобильники Motorola G-серии.
Проблема может в полной мере коснуться и россиян, поскольку смартфоны Xiaomi и Redmi в настоящее время пользуются в России очень высоким спросом. До 2022 г. в лидерах по объемам продаж была и Samsung, хотя и сейчас ее мобильные устройства, привезенные по параллельному импорту, можно купить в российских магазинах.
Что делает троян
По информации Bitsight, основная цель ToxicPanda – это опустошение банковских счетов пользователей. Для выполнения поставленной перед ним задачи троян внедряется в мобильное устройство и начинает собирать любые данные, которые могут быть использованы для работы с банковским приложением.
ToxicPanda перехватывает ввод PIN-кода и графического кода разблокировки смартфона, код для входа в банковские приложения и пр. Незаметно от владельца устройства он может проводить транзакции в приложении и тем самым постепенно «освобождать» счет от лежащих на нем денежных средств.
Спрятать на видном месте
Чтобы пользователи не догадались, что в их мобильник пытаются внедрить вредоносное ПО, хакеры маскируют ToxicPanda под вполне легитимные приложения. Чаще всего его пытаются выдать за обновление Google Chrome – штатного браузера в подавляющем большинстве современных Android-смартфонов.
Как пишет Bitsight, относительно опытные пользователи имеют шанс выявить вредонос своими силами еще на этапе установки, поскольку в этот момент он запрашивает колоссальное количество разрешений. Многие из них совершенно не нужны для корректной работы браузера – например, замаскированный ToxicPanda просит дать ему доступ к SMS-сообщениям, без которого обычный Chrome, как и любой другой обозреватель, вполне способен функционировать.
Если пользователь предоставит трояну нужные ему разрешения, он запустится на полную мощность. Вылавливание одноразовых кодов из SMS, отслеживание касаний к экрану и слежка за тем, что набирает пользователь на виртуальной клавиатуре – лишь малая часть его возможностей.
При этом авторы ToxicPanda оснастили его набором мощных средств защиты от обнаружения и удаления, что позволяет ему с легкостью оставаться невидимым для многих антивирусов. Полностью вычистить его можно только при помощи ADB-команды удаления – эксперты Bitsight рекомендуют искать и удалять com.example.mysoul.
Защититься от ToxicPanda можно, если скачивать приложения из проверенных источников, например, магазина Google Play. Но и это не дает 100-процентной гарантии безопасности, потому что в таких каталогах, несмотря на все усилия многочисленных модераторов, прячется немало программ с неприятным сюрпризом внутри.
Ничего нового
ToxicPanda – это не новый вредонос, он ворует деньги пользователей по всему миру с 2022 г., начав с жителей стран Юго-Восточной Азии. Предыдущий период его высокой активности пришелся на 2024 г., но на тот момент она бушевала, по большей части, в европейских государствах.
На тот момент активнее всего его распространение велось в Гонконге, Испании, Италии, Перу и Португалии. В 2025 г. чаще всего с ToxicPanda сталкиваются проживающие в Испании и Португалии.
Поделиться
Короткая ссылка
