play_arrow

keyboard_arrow_right

Listeners:

Top listeners:

skip_previous skip_next
00:00 00:00
playlist_play chevron_left
volume_up
Go to album
  • cover play_arrow

    Live Radio MSK 1530AM Live Radio MSK 1530AM

Techno

Malware ToxicPanda Menargetkan Aplikasi Perbankan di Perangkat Android

todayNovember 13, 2024 3 3 4

Background
share close

Malware Android baru, bernama “ToxicPanda,” diidentifikasi pada akhir Oktober 2024 dan diklasifikasikan dalam keluarga TgToxic karena perintah bot serupa.

Namun, analisis mendalam yang dilakukan oleh tim Intelijen Ancaman Cleafy kemudian mengungkapkan perbedaan kode yang signifikan, sehingga menyebabkan klasifikasi ulang sebagai ancaman tersendiri.

Berbeda dengan TgToxic, ToxicPanda tidak memiliki fitur-fitur canggih tertentu, seperti Sistem Transfer Otomatis (ATS), Automatic transfer System, yang menandai berkurangnya kecanggihan teknis. Namun, hal ini menimbulkan risiko yang signifikan karena potensi pengambilalihan akun (ATO), Account Take Over, melalui penipuan pada perangkat (ODF), On Device Fraud, pada perangkat yang terinfeksi.

Penyebaran dan Penargetan Geografis

Menurut Cleafy, ToxicPanda terutama menargetkan perbankan ritel di perangkat Android. Infeksi ini telah menyebar ke seluruh Italia, Portugal, Spanyol dan beberapa wilayah Amerika Latin, dengan Italia menyumbang lebih dari 50% kasus.

Lebih dari 1500 perangkat telah disusupi sebagai bagian dari kampanye malware ini. Melalui akses jarak jauh, ToxicPanda telah memungkinkan penjahat dunia maya untuk mengontrol perangkat yang terinfeksi, mencegat kata sandi satu kali, dan menghindari tindakan otentikasi dua faktor.

Temuan Cleafy juga menyoroti bahwa pelaku ancaman di balik ToxicPanda kemungkinan besar adalah penutur bahasa Tiongkok, sebuah atribut unik mengingat kelompok penutur bahasa Tiongkok jarang berfokus pada target perbankan Eropa.

Taktik yang Berkembang dan Tantangan Keamanan

Penyebaran malware tampaknya bergantung pada taktik rekayasa sosial, yang mengarahkan pengguna untuk melakukan side-load aplikasi ke perangkat mereka. Setelah dipasang, ToxicPanda mengeksploitasi layanan aksesibilitas Android, mendapatkan izin lebih tinggi yang memungkinkannya menangkap data sensitif dan melakukan tindakan tidak sah.

Para peneliti Cleafy mengakses infrastruktur komando dan kontrol (C2) ToxicPanda, yang memberikan wawasan tentang strategi operasional. Khususnya, ToxicPanda menampilkan campuran perintah baru dan perintah placeholder, yang kemungkinan besar diwarisi dari keluarga TgToxic.

Tidak adanya teknik kebingungan dan debugging file menunjukkan bahwa malware tersebut masih berkembang dan mungkin mengalami modifikasi lebih lanjut. Dengan memanfaatkan ikatan regional dan mengabaikan langkah-langkah keamanan seperti Petunjuk Layanan Pembayaran (PSD2), Payment Service Directive, ToxicPanda menyoroti semakin besarnya tantangan keamanan perbankan seluler karena operator malware terus menyempurnakan taktik mereka dan memperluas target mereka.

“Data telemetri kami menunjukkan bahwa ancaman yang ditimbulkan oleh ToxicPanda semakin menonjol,” kata Cleafy.

“Pertanyaan penting yang muncul dari analisis ini bukan hanya bagaimana cara mempertahankan diri dari ancaman seperti ToxicPanda, namun juga mengapa solusi antivirus kontemporer kesulitan mendeteksi ancaman yang, secara teknis, relatif mudah. Meskipun tidak ada jawaban pasti, kurangnya sistem deteksi real-time yang proaktif adalah masalah utama.”

www.infosecurity-magazine.com/

Written by: admin

Rate it

Similar posts

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *

Reach out to us for inquiries, requests, or collaborations, and let’s keep the radio alive.

Navi Links
0%