详细内容或原文请订阅后点击阅览
ToxicPanda Android 银行木马针对欧洲和拉丁美洲,重点关注意大利
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种新的 Android 银行恶意软件,称为 ToxicPanda,它已经感染了超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族有一些相似的机器人命令,被发现在东南亚传播。然而,恶意 […]
来源:Security Affairs _恶意软件ToxicPanda Android 银行木马针对欧洲和拉丁美洲,重点关注意大利
ToxicPanda Android 银行木马针对欧洲和拉丁美洲,重点关注意大利
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 5 日ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。
Cleafy 研究人员发现了一种名为 ToxicPanda 的新型 Android 银行恶意软件,它已经感染了超过 1,500 台 Android 设备。
ToxicPanda 恶意软件与 TgToxic 木马家族在机器人命令方面有一些相似之处,被发现在东南亚传播。然而,恶意代码与 TgToxic 的原始源代码有很大不同。
这款 Android 恶意软件旨在发起账户接管,并从受感染的设备进行欺诈性资金转移。它使用设备欺诈 (ODF) 技术,绕过银行安全措施,包括身份验证和行为检测。尽管 ToxicPanda 仍处于早期开发阶段,代码元素不完整,但它已经感染了意大利、葡萄牙、西班牙和拉丁美洲的数千台设备,目标是 16 家银行。
设备欺诈专家推测,此次恶意软件活动背后的威胁行为者可能是讲中文的人,类似于 TgToxic 攻击背后的人。研究人员指出,中国威胁行为者针对欧洲和拉丁美洲用户进行“银行欺诈”活动并不常见,并警告说,这种情况表明他们的行动重点可能出现转变或扩大。
“ToxicPanda 的主要目标是通过账户接管 (ATO) 使用一种众所周知的技术(称为设备内欺诈 (ODF))从受感染的设备发起资金转移。它旨在绕过用于强制用户身份验证和身份验证的银行对策,并结合银行用于识别可疑资金转移的行为检测技术。”Cleafy 发布的报告写道。
报告 Medusa BingoMod 61 个命令 33 个新命令