Un nouveau logiciel malveillant connu sous le nom de ToxicPanda cible activement les appareils Android et les applications bancaires dans le monde entier, représentant un risque grave pour la sécurité financière des utilisateurs. Ce malware se dissimule sous l’apparence d’applications de confiance telles que Google Chrome et des applications bancaires, ce qui rend sa détection difficile pour les utilisateurs. La capacité de ToxicPanda à obtenir un accès à distance aux appareils infectés permet aux attaquants d’initier des transactions financières non autorisées, exposant les victimes à des pertes économiques importantes.
| Date | 08/11/2024 16:45:02 |
| Informations |
|
Résumé technique
ToxicPanda est un cheval de Troie financier qui cible les appareils Android, se propageant via des applications installées à partir de sources non fiables en dehors des boutiques officielles. Issu d’une ancienne famille de logiciels malveillants appelée TgToxic, cette nouvelle variante contourne la sécurité bancaire en interceptant les mots de passe à usage unique et en utilisant des techniques de fraude sur l’appareil (ODF). Le malware touche principalement les utilisateurs en Europe et en Amérique latine, avec les taux d’infection les plus élevés signalés en Italie, au Portugal, à Hong Kong, en Espagne et au Pérou.
Recommandations
Pour se protéger contre ToxicPanda, les utilisateurs d’Android doivent :
- Télécharger des applications uniquement à partir de sources officielles.
- Mettre régulièrement à jour le système d’exploitation et les applications pour s’assurer de recevoir les derniers correctifs de sécurité.
- Surveiller attentivement les comptes bancaires à la recherche de transactions suspectes et activer les notifications pour être alerté immédiatement de toute activité non autorisée.
- Éviter l’installation d’applications provenant de sites web inconnus ou de demandes d’installation apparaissant en dehors des boutiques officielles.
[Callforaction-THREAT-Footer]
Leave a Reply