4 décembre 2024

Krusell France

Ta dose d'actu digital !

Nouveau trojan Android ‘ToxicPanda’ menace les applications bancaires

Android trojan 'ToxicPanda' can drain bank account
Rate this post

Le malware Android ‘ToxicPanda’ menace la banque avec une stratégie d’attaque avancée

Les smartphones sont désormais parmi les appareils les plus utilisés pour effectuer des opérations bancaires. Les applications de banque mobile offrent un moyen sécurisé et rapide de gérer ses finances en déplacement. Cependant, cela présente une opportunité alléchante pour les hackers et les créateurs de logiciels malveillants.

En 2023, Trend Micro, une plateforme antivirus populaire, a détecté TgToxic, un puissant logiciel malveillant Android. TgToxic pouvait voler des informations et des fonds à partir de portefeuilles de cryptomonnaie.

Il semble qu’un autre hacker ou un groupe ait emprunté la technologie de TgToxic et ait encore renforcé le logiciel malveillant. Les attaquants ciblent toujours les appareils Android, mais cette fois, le malware s’attaque aux applications bancaires en utilisant une technique astucieuse.

Comment ToxicPanda infecte-t-il et se propage-t-il sur les appareils Android?

ToxicPanda est principalement un malware bancaire, mais il agit comme un cheval de Troie. De plus, il se fait passer pour plusieurs applications non bancaires populaires. Lorsque les utilisateurs téléchargent et installent des applications infectées sur leurs appareils Android, ToxicPanda utilise des méthodes sophistiquées pour éviter d’être détecté. Il surveille ensuite les activités bancaires et initie progressivement des transferts d’argent à partir des appareils compromis via un détournement de compte (ATO), ont mentionné les chercheurs de Cleafy Michele Roviello, Alessandro Strino et Federico Valentini.

ToxicPanda ne se propage pas via le Google Play Store ou d’autres magasins d’applications Android populaires. Au lieu de cela, il se repose sur la tendance des victimes inconscientes à installer des applications provenant de sources non officielles sur leurs appareils.

En d’autres termes, les utilisateurs d’appareils Android doivent faire preuve d’une extrême prudence lorsqu’ils téléchargent des fichiers d’installation Android en dehors des magasins d’applications officiels. Les utilisateurs de smartphones doivent éviter complètement cette pratique si leur appareil Android possède des applications bancaires. De plus, les utilisateurs doivent régulièrement mettre à jour les applications et le système d’exploitation Android installé sur leurs appareils à partir de sources officielles.

Plusieurs experts en cybersécurité ont également mis en garde les banques et les institutions financières. Les applications bancaires, ainsi que les utilisateurs, doivent opter pour une authentification multi-facteurs, des mots de passe, des OTP et d’autres méthodes pour protéger leurs comptes.

Source : www.androidheadlines.com

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications