Mã độc lấy sạch tiền trong tài khoản ngân hàng bằng cách tạo giao dịch giả, kiểm tra điện thoại và xóa ngay!
Ứng dụng này đã gây thiệt hại cho nhiều nạn nhân trên toàn cầu.
ToxicPanda là phiên bản mới của TgToxic, một loại phần mềm độc hại khác được phát hiện vào năm 2023. Mặc dù được coi là phiên bản "lite", với một số chức năng bị lược bỏ, ToxicPanda vẫn giữ lại khả năng thực hiện các hành vi độc hại cơ bản, như gián điệp thông tin cá nhân và thao túng các giao dịch tài chính của nạn nhân.
Để thực hiện những hành động này, ToxicPanda yêu cầu quyền truy cập vào các dịch vụ hỗ trợ người khuyết tật của Android, điều này thường là một cảnh báo rõ ràng về sự hiện diện của phần mềm độc hại trên thiết bị. Những đặc quyền này cho phép mã độc này can thiệp vào quá trình nhập OTP từ tin nhắn SMS hoặc các ứng dụng xác thực, từ đó thực hiện các giao dịch chuyển tiền không được phép.
Các chiến dịch phát tán ToxicPanda thường sử dụng các ứng dụng giả mạo phổ biến như Chrome, Visa, hoặc 99 Speedmart. Chúng không xuất hiện trên các cửa hàng ứng dụng chính thức như Google Play Store hay Samsung App Store. Thay vào đó, chúng có thể được tìm thấy trên các trang web không chính thức, mạng xã hội, hoặc qua các chiêu trò lừa đảo.
Theo các nhà nghiên cứu an ninh mạng từ Cleafy, mã độc này đã lây nhiễm hơn 1.500 thiết bị Android. Trong đó, 2 nơi có nhiều người dính mã độc nhất là Ý và Bồ Đào Nha.
Để đối phó với các nguy cơ dính mã độc và đảm bảo an toàn tài sản, các chuyên gia khuyến nghị người dùng nên hết sức cảnh giác, chỉ tải các ứng dụng từ những nguồn đáng tin cậy và đã được kiểm duyệt. Liên tục cập nhật phần mềm bảo mật và hệ điều hành là các biện pháp quan trọng để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa tương tự như ToxicPanda.
Cách loại bỏ mã độc, virus trên thiết bị Android
- Khởi động lại thiết bị
- Gỡ bỏ ứng dụng chứa mã độc và mã độc.
- Sao lưu và khôi phục cài đặt gốc của điện thoại
Ngoài ra, để bảo vệ điện thoại của mình khỏi những virus gây hại, ngoài việc thực hiện các biện pháp diệt virus, bạn cũng nên chủ động thực hiện những biện pháp phòng tránh sau đây:
- Không cài đặt các ứng dụng không rõ nguồn gốc
- Kiểm soát quyền truy cập của ứng dụng
- Cập nhật hệ điều hành điện thoại thường xuyên để đảm bảo bảo mật với các bản vá mới nhất để ngăn chặn sự tấn công của virus.