Listeners:
Top listeners:
Live Radio MSK 1530AM Live Radio MSK 1530AM
Malware Android baru, bernama “ToxicPanda,” diidentifikasi pada akhir Oktober 2024 dan diklasifikasikan dalam keluarga TgToxic karena perintah bot serupa.
Namun, analisis mendalam yang dilakukan oleh tim Intelijen Ancaman Cleafy kemudian mengungkapkan perbedaan kode yang signifikan, sehingga menyebabkan klasifikasi ulang sebagai ancaman tersendiri.
Berbeda dengan TgToxic, ToxicPanda tidak memiliki fitur-fitur canggih tertentu, seperti Sistem Transfer Otomatis (ATS), Automatic transfer System, yang menandai berkurangnya kecanggihan teknis. Namun, hal ini menimbulkan risiko yang signifikan karena potensi pengambilalihan akun (ATO), Account Take Over, melalui penipuan pada perangkat (ODF), On Device Fraud, pada perangkat yang terinfeksi.
Menurut Cleafy, ToxicPanda terutama menargetkan perbankan ritel di perangkat Android. Infeksi ini telah menyebar ke seluruh Italia, Portugal, Spanyol dan beberapa wilayah Amerika Latin, dengan Italia menyumbang lebih dari 50% kasus.
Lebih dari 1500 perangkat telah disusupi sebagai bagian dari kampanye malware ini. Melalui akses jarak jauh, ToxicPanda telah memungkinkan penjahat dunia maya untuk mengontrol perangkat yang terinfeksi, mencegat kata sandi satu kali, dan menghindari tindakan otentikasi dua faktor.
Temuan Cleafy juga menyoroti bahwa pelaku ancaman di balik ToxicPanda kemungkinan besar adalah penutur bahasa Tiongkok, sebuah atribut unik mengingat kelompok penutur bahasa Tiongkok jarang berfokus pada target perbankan Eropa.
Penyebaran malware tampaknya bergantung pada taktik rekayasa sosial, yang mengarahkan pengguna untuk melakukan side-load aplikasi ke perangkat mereka. Setelah dipasang, ToxicPanda mengeksploitasi layanan aksesibilitas Android, mendapatkan izin lebih tinggi yang memungkinkannya menangkap data sensitif dan melakukan tindakan tidak sah.
Para peneliti Cleafy mengakses infrastruktur komando dan kontrol (C2) ToxicPanda, yang memberikan wawasan tentang strategi operasional. Khususnya, ToxicPanda menampilkan campuran perintah baru dan perintah placeholder, yang kemungkinan besar diwarisi dari keluarga TgToxic.
Tidak adanya teknik kebingungan dan debugging file menunjukkan bahwa malware tersebut masih berkembang dan mungkin mengalami modifikasi lebih lanjut. Dengan memanfaatkan ikatan regional dan mengabaikan langkah-langkah keamanan seperti Petunjuk Layanan Pembayaran (PSD2), Payment Service Directive, ToxicPanda menyoroti semakin besarnya tantangan keamanan perbankan seluler karena operator malware terus menyempurnakan taktik mereka dan memperluas target mereka.
“Data telemetri kami menunjukkan bahwa ancaman yang ditimbulkan oleh ToxicPanda semakin menonjol,” kata Cleafy.
“Pertanyaan penting yang muncul dari analisis ini bukan hanya bagaimana cara mempertahankan diri dari ancaman seperti ToxicPanda, namun juga mengapa solusi antivirus kontemporer kesulitan mendeteksi ancaman yang, secara teknis, relatif mudah. Meskipun tidak ada jawaban pasti, kurangnya sistem deteksi real-time yang proaktif adalah masalah utama.”
www.infosecurity-magazine.com/
Written by: admin
todayOctober 21, 2024 17 8
Post comments (0)