Malware to złośliwe oprogramowanie, którego celem jest uszkodzenie danych lub urządzenia, albo przejęcie nad nimi kontroli. zwykle instalujemy je sami, ponieważ z pozoru wyglądają jak niegroźne, a choćby przydatne aplikacje. Wówczas mówimy o trojanie. Jego przykładem jest właśnie ToxicPanda. Niestety usunięcie malware często okazuje się trudnym zadaniem.
REKLAMA
Zobacz wideo Łukasz Nowatkowski: telefona można używać albo wygodnie, albo bezpiecznie
Złośliwe oprogramowanie w telefonie kradnie dane użytkowników. Nowe zagrożenie w Europie
Doniesienia o ToxicPanda po raz pierwszy pojawiły się już w 2022 roku i dotyczyły Południowej Azji, ale do 2024 roku malware dotarł do Europy. Według informacji udostępnionych przez portal Bitsight początkowo większość ataków dotyczyła Włoch. w tej chwili jednak najbardziej narażona jest Portugalia, gdzie zainfekowanych zostało już około 3000 urządzeń. ToxicPanda stanowi również duży problem w Hiszpanii, przy czym tam odnotowano "tylko" około tysiąca zaatakowanych urządzeń. Jednocześnie należy zauważyć, iż trojan pojawił się już w większości państw europejskich. Wśród państw z tym problemem poza Europą Bitsight wymienia natomiast Maroko i Peru. Co ciekawe, atakowane są głównie urządzenia z niższej półki cenowej, takie jak Samsung z serii A, Xiaomi Redmi czy Oppo A.
ToxicPanda atakuje tylko telefony z Androidem. Jest pobierana z fałszywych stron internetowych, które rzekomo oferują ważne aktualizacje dla Google Chrome. Po zainstalowaniu aplikacja wykorzystuje funkcje ułatwień dostępu dedykowane dla osób z niepełnosprawnościami, aby przejąć kontrolę nad interfejsem użytkownika (UI) urządzenia i "podwyższyć" swoje uprawnienia. Dzięki temu hakerzy mogą omijać systemy bezpieczeństwa, a także przechwytywać hasła i jednorazowe kody autoryzacyjne. Ich głównym celem jest zdobycie danych logowania do banku. Co więcej, ToxicPanda może choćby podszywać się pod aplikacje bankowe. Bitsight podaje, iż dotyczy to już 39 banków. Jest to najprostszy sposób na pozyskanie naszego loginu i hasła. Jak zatem możemy się bronić przed takimi atakami?
Jak usunąć złośliwe oprogramowanie? Walka z oprogramowaniem ToxicPanda nie jest łatwa
Niezależnie od tego, przed jakim złośliwym oprogramowaniem chcemy się ustrzec, powinniśmy pamiętać o kilku podstawowych zasadach cyberbezpieczeństwa. Przede wszystkim nasze urządzenia i znajdujące się na nich aplikacje powinny być zawsze zaktualizowane, a aktualizacje należy ściągać tylko ze sprawdzonych źródeł (Google Play lub App Store). Na atak może narazić nas otwieranie załączników lub linków przesłanych w wiadomościach od nieznanych nadawców, a także klikanie w reklamy wyskakujące podczas korzystania z internetu.
Zobacz też: Po wejściu do domu wstrzymaj się z włączaniem światła. To ważniejsze, niż myślisz
Przestrzeganie powyższych porad pomoże nam również uchronić się przed ToxicPanda. jeżeli jednak znajdzie się już ona na naszym telefonie, jej usunięcie będzie trudniejsze niż odinstalowanie zwykłej aplikacji. Portal Telepolis.pl wyjaśnia, iż usunięcie wymaga podłączenia telefonu do komputera dzięki ADB (Android Debug Bridge). Następnie należy wpisać komendy: "adb shell am force-stop com.example.mysoul" oraz "adb uninstall com.example.mysoul".
Dziękujemy, iż przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
