В конце октября 2024 года была обнаружена вредоносная программа для Android под названием «ToxicPanda».
Первоначально она была классифицирована как часть семейства TgToxic из-за схожих команд, но впоследствии была выделена как отдельная угроза из-за значительных различий в коде.
ToxicPanda не имеет расширенных функций, таких как автоматическая система передачи (ATS), что снижает техническую сложность, но представляет риск из-за возможности захвата учетной записи через мошенничество на устройстве.
В ходе кампании было заражено более 1500 устройств: киберпреступники могли контролировать их, перехватывать одноразовые пароли и обходить двухфакторную аутентификацию.
Распространение вредоносного ПО, по-видимому, основано на тактике социальной инженерии, заставляя пользователей загружать приложение на свои устройства.
После установки ToxicPanda использует службы Android, получая повышенные разрешения, которые и позволяют ему захватывать конфиденциальные данные и выполнять несанкционированные действия.
Первоначально она была классифицирована как часть семейства TgToxic из-за схожих команд, но впоследствии была выделена как отдельная угроза из-за значительных различий в коде.
ToxicPanda не имеет расширенных функций, таких как автоматическая система передачи (ATS), что снижает техническую сложность, но представляет риск из-за возможности захвата учетной записи через мошенничество на устройстве.
В ходе кампании было заражено более 1500 устройств: киберпреступники могли контролировать их, перехватывать одноразовые пароли и обходить двухфакторную аутентификацию.
Распространение вредоносного ПО, по-видимому, основано на тактике социальной инженерии, заставляя пользователей загружать приложение на свои устройства.
После установки ToxicPanda использует службы Android, получая повышенные разрешения, которые и позволяют ему захватывать конфиденциальные данные и выполнять несанкционированные действия.