Programu hasidi mpya ya Android, inayoitwa “ToxicPanda,” ilitambuliwa mwishoni mwa Oktoba 2024 na kuainishwa chini ya familia ya TgToxic kutokana na amri sawa za roboti. Hata hivyo, uchanganuzi wa kina wa timu ya Ujasusi ya Cleafy’s Threat Intelligence baadaye ulifichua tofauti kubwa za misimbo, na kusababisha kuainishwa kwake kama tishio dhahiri. Tofauti na TgToxic, ToxicPanda haina vipengele fulani vya kina, kama vile Mfumo wa Uhawilishaji Kiotomatiki (ATS), unaoashiria kupungua kwa ustadi wa kiufundi. Hata hivyo, inaleta hatari kubwa kutokana na uwezekano wake wa kuchukua akaunti (ATO) kupitia ulaghai wa kifaa (ODF) kwenye vifaa vilivyoambukizwa. Kuenea na Kulenga Kijiografia Kulingana na Cleafy, ToxicPanda inalenga hasa huduma za benki za rejareja kwenye vifaa vya Android. Maambukizi yameenea kupitia Italia, Ureno, Uhispania na baadhi ya mikoa ya Amerika ya Kusini, na Italia ikichukua zaidi ya 50% ya kesi. Zaidi ya vifaa 1500 vimeathiriwa kama sehemu ya kampeni hii ya programu hasidi. Kupitia ufikiaji wa mbali, ToxicPanda imewawezesha wahalifu wa mtandao kudhibiti vifaa vilivyoambukizwa, kunasa manenosiri ya mara moja na kukwepa hatua za uthibitishaji wa mambo mawili. Matokeo ya Cleafy pia yanaonyesha kwamba wahusika tishio nyuma ya ToxicPanda wana uwezekano wa wazungumzaji wa Kichina, sifa ya kipekee ikizingatiwa kuwa vikundi vinavyozungumza Kichina mara chache huzingatia malengo ya benki ya Uropa. Mbinu zinazobadilika na Changamoto za Usalama Uenezi wa programu hasidi unaonekana kutegemea mbinu za uhandisi wa kijamii, na hivyo kusababisha watumiaji kupakia programu kwenye vifaa vyao. Baada ya kusakinishwa, ToxicPanda hutumia huduma za ufikivu za Android, na kupata vibali vya juu vinavyoiruhusu kunasa data nyeti na kufanya vitendo visivyoidhinishwa. Soma zaidi kuhusu programu hasidi ya benki ya simu: Mobile Banking Malware Yaongezeka 32% Watafiti wa Cleafy walifikia miundombinu ya amri na udhibiti (C2) ya ToxicPanda, ambayo ilitoa maarifa kuhusu mikakati ya uendeshaji. Hasa, ToxicPanda huonyesha mchanganyiko wa amri mpya na za kishikilia nafasi, ambazo huenda zilirithiwa kutoka kwa familia ya TgToxic. Kutokuwepo kwa mbinu za upotoshaji na faili za utatuzi kunaonyesha kuwa programu hasidi bado inabadilika na inaweza kufanyiwa marekebisho zaidi. Kwa kuimarisha uhusiano wa kikanda na kukiuka hatua za usalama kama vile Maelekezo ya Huduma za Malipo (PSD2), ToxicPanda inaangazia changamoto zinazoongezeka za usalama wa benki ya simu huku waendeshaji programu hasidi wakiendelea kuboresha mbinu zao na kupanua malengo yao. “Takwimu zetu za telemetry zinaonyesha kuwa tishio linaloletwa na ToxicPanda linazidi kuwa maarufu,” Cleafy alisema. “Swali muhimu linalotokana na uchambuzi huu sio tu jinsi ya kutetea dhidi ya vitisho kama ToxicPanda lakini kwa nini suluhisho za kisasa za antivirus zimejitahidi kugundua tishio ambalo ni, kwa maneno ya kiufundi, moja kwa moja. Ingawa hakuna jibu moja, ukosefu wa mifumo ya utambuzi wa wakati halisi ni suala la msingi.
Leave a Reply