Pavojinga programa atakuoja telefonus Europoje: vagia prisijungimo duomenis

„ToxicPanda“ – pavojinga kenkėjiška programa – vėl kelia grėsmę „Android“ vartotojams visoje Europoje. Ji veikia naudodama netikrus atnaujinimus, per kuriuos vagia išmaniuosiuose telefonuose saugomus banko duomenis. Ekspertai įspėja, kad ši grėsmė ypač aktuali pigesnių modelių telefonų savininkams.

Grįžo duomenis vagianti programa

„ToxicPanda“ pirmą kartą buvo aptikta dar 2022 m., tačiau šiuo metu ji vėl aktyviai plinta. Programa dažniausiai plinta per netikras interneto svetaines, kurios tariamai siūlo „Google Chrome“ ar kitų populiarių programų atnaujinimus. Vietoje atnaujinimo vartotojai į savo įrenginius atsisiunčia kenkėjišką programą.

Didžiausia rizika kyla tiems, kurie įpratę atsisiųsti programėles iš neoficialių šaltinių. Be to, vartotojai gali įsidiegti „ToxicPanda“ spustelėję netikrus pranešimus SMS žinutėse ar el. laiškuose.

Kaip veikia „ToxicPanda“?

Ši kenkėjiška programa išnaudoja funkcijas, skirtas žmonėms su negalia, taip įgydama beveik visišką prieigą prie įrenginio. Ji gali:

• apeiti apsaugos sistemas,
• perimti slaptažodžius,
• gauti vienkartinius autorizacijos kodus,
• rodyti netikrus prisijungimo langus, imituojančius daugiau nei 30 skirtingų bankinių programėlių.

Kai vartotojas įveda savo duomenis, jie nedelsiant perduodami sukčiams. Be to, šią kenkėjišką programą itin sunku pašalinti iš užkrėsto įrenginio.

Kas taikinyje?

Remiantis pramonės analize, dažniausiai pažeidžiami yra „Samsung A“, „Xiaomi Redmi“ ir „Oppo A“ serijos telefonai – tai pigesni išmanieji, kurie dažnai neturi naujausių saugumo atnaujinimų. Būtent tai ir daro juos patraukliu taikiniu kibernetiniams nusikaltėliams.

Papildoma grėsmė: viešieji USB įkrovikliai

Kibernetinio saugumo ekspertai taip pat įspėja apie kitą riziką – „juice jacking“ ataką. Tai situacija, kai kenkėjiška programa perduodama į telefoną per viešą USB įkrovimo stotelę, pavyzdžiui, prekybos centre ar oro uoste. Tokiu būdu per USB laidą įsilaužėliai gali ne tik įkrauti įrenginį, bet ir nuskaityti arba įrašyti duomenis.

Kaip apsisaugoti?

1. Neatsisiųskite programėlių iš neoficialių šaltinių. Naudokite tik „Google Play“ parduotuvę.
2. Neatidarykite įtartinų nuorodų SMS žinutėse ar el. laiškuose.
3. Nenaudokite viešųjų įkrovimo stotelių – verčiau naudokite savo įkroviklį arba nešiojamąjį „power bank“.
4. Laikykite savo telefoną nuolat atnaujintą – įdiekite tiek sistemos, tiek saugumo atnaujinimus.
5. Naudokite patikimą antivirusinę programą su realaus laiko apsauga.

Svarbu: Jei pastebėjote, kad jūsų telefonas elgiasi neįprastai (sulėtėjęs darbas, atsirado nežinomos programėlės, keisti pranešimai), kreipkitės į specialistus – įrenginys gali būti užkrėstas.

Šaltinis: finanse.wp.pl