Plusieurs appareils Android ont été infectés par un nouveau cheval de Troie baptisé « ToxicPanda ». Il cible principalement les comptes bancaires, mais usurpe les applications courantes pour infecter les appareils.
Le cheval de Troie Android « ToxicPanda » menace le secteur bancaire avec une stratégie d'attaque avancée
Les smartphones sont désormais l’un des appareils les plus utilisés pour exécuter des fonctions bancaires. Les applications bancaires mobiles offrent une voie sécurisée et rapide pour les opérations bancaires en déplacement. Cependant, cela représente une opportunité intéressante pour les pirates informatiques et les créateurs de logiciels malveillants.
En 2023, Trend Micro, une plateforme antivirus populaire, a détecté TgToxic, un puissant malware Android. TgToxic pourrait voler les informations d'identification et les fonds des portefeuilles cryptographiques.
Il semble qu'un autre pirate informatique ou un groupe ait emprunté La technologie de TgToxic, et a encore davantage militarisé le logiciel malveillant. Les attaquants ciblent toujours les appareils Android, mais cette fois, le malware s'attaque aux applications bancaires en utilisant une technique intelligente.
L’équipe Threat Intelligence de Cleafy a découvert ToxicPanda pour la première fois. Probablement originaire de Chine, ToxicPanda aurait infecté plus de 1 500 appareils Android dans le monde. Le cheval de Troie semble préférer les appareils Android en Europe et en Amérique latine.
Comment ToxicPanda infecte-t-il et se propage-t-il sur les appareils Android ?
ToxicPanda est avant tout un malware bancaire. Cependant, il agit comme un cheval de Troie. De plus, il se fait passer pour plusieurs applications non bancaires populaires. Lorsque les utilisateurs téléchargent et chargent des applications infectées sur leurs appareils Android, ToxicPanda utilise des méthodes sophistiquées pour échapper à la détection. Elle surveille ensuite les activités bancaires. Progressivement, il initie des transferts d'argent à partir d'appareils compromis via la prise de contrôle de compte (ATO), ont mentionné les chercheurs de Cleafy Michele Roviello, Alessandro Strino et Federico Valentini.
ToxicPanda ne se propage pas via le Google Play Store ou d'autres magasins d'applications Android populaires. Au lieu de cela, cela repose sur l’habitude des victimes sans méfiance de charger des applications sur leurs appareils.
En termes simples, les utilisateurs d'appareils Android doivent faire preuve d'une extrême prudence lorsqu'ils obtiennent des fichiers d'installation Android auprès de magasins d'applications officiels extérieurs. Les utilisateurs de smartphones doivent éviter complètement cette pratique si leur appareil Android dispose d'applications bancaires. De plus, les utilisateurs doivent régulièrement mettre à jour les applications et le système d'exploitation Android installés sur leurs appareils à partir de sources officielles.
Plusieurs experts en cybersécurité ont également alerté les banques et les institutions financières. Les applications bancaires, ainsi que les utilisateurs, doivent opter pour une authentification multifacteur, des mots de passe, des OTP et d'autres méthodes pour protéger leurs comptes.
