Verwijder dit onmiddellijk van je telefoon. Het steelt je bankgegevens.

• ToxicPanda, de malware die gericht is op Android-telefoons, vormt opnieuw een ernstige bedreiging.
• De malware wordt verspreid via nepwebsites die zogenaamde updates voor Google Chrome aanbieden.
• De belangrijkste slachtoffers zijn gebruikers van de modellen Samsung A, Xiaomi Redmi en Oppo A.

Volgens "Telepolis" staat ToxicPanda, voor het eerst ontdekt in 2022, weer volop in de belangstelling. De nieuwste aanvallen zijn gericht op een aantal Europese landen, waaronder Polen. Bovendien wordt de malware voortdurend verbeterd, waardoor cybercriminelen steeds effectievere middelen krijgen om aanvallen uit te voeren.

De malware is gericht op Android-telefoons. Hij wordt verspreid via nepwebsites die beweren cruciale updates voor Google Chrome aan te bieden, zo lezen we.

Veel gebruikers installeren onbewust malware . Daarom is het ontzettend belangrijk om alleen applicaties te downloaden van vertrouwde bronnen.

Hoe werkt ToxicPanda? "Telepolis" legt uit dat het gebruikmaakt van toegankelijkheidsfuncties die speciaal zijn ontworpen voor mensen met een beperking, waardoor het bijna volledige controle over zijn telefoon krijgt. Dit stelt het in staat om:

• omzeilen van systeembeveiligingsmaatregelen,
• vertrouwelijke gegevens vastleggen, zoals wachtwoorden of eenmalige autorisatiecodes.

Fraudeurs die ToxicPanda gebruiken, zijn voornamelijk geïnteresseerd in het verkrijgen van bankgegevens. De malware kan nepvensters en -applicaties weergeven die zich voordoen als inlogpagina's voor banken. Door hun gegevens in te voeren, geven gebruikers deze onbewust door aan cybercriminelen. Momenteel kan de malware ongeveer 39 verschillende bankapplicaties nabootsen.

Uit analyse blijkt dat de belangrijkste slachtoffers van ToxicPanda gebruikers zijn van telefoons uit de volgende series:

• Samsung A,
• Xiaomi Redmi,
• Tegenover A.