-
Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina -
Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần -
Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh -
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất
Công nghệ
11/11/2024 21:59Cảnh báo mã độc mới tạo giao dịch giả, đánh cắp sạch tiền trong tài khoản ngân hàng
ToxicPanda, mã độc đe dọa người dùng điện thoại
Một phần mềm độc hại nguy hiểm trên Android, có tên là ToxicPanda, đang trở thành mối đe dọa cho người dùng điện thoại di động tại khu vực Châu Âu và Châu Mỹ Latinh.
Được biết đến như một loại trojan (mã độc) ngân hàng, chương trình này có khả năng thực hiện các giao dịch chuyển tiền mạo danh, cũng như đánh cắp thông tin đăng nhập và mật khẩu của người dùng.

Mã độc ngân hàng Toxic Panda có thể tạo các giao dịch chuyển tiền giả mạo, đánh cắp thông tin tài khoản ngân hàng. Từ đó, kẻ gian đứng sau có thể chiếm đoạt toàn bộ tiền trong tài khoản.
Hơn 1.500 thiết bị Android đã bị nhiễm phần mềm độc hại ngân hàng Android ToxicPanda, cho phép tin tặc thực hiện các giao dịch gian lận mà chủ tài khoản không hề hay biết.
ToxicPanda sử dụng kỹ thuật "gian lận trên thiết bị" (ODF) để chiếm đoạt tài khoản ngân hàng. Nó vượt qua các lớp bảo mật của ngân hàng, đánh lừa hệ thống xác thực người dùng và thực hiện các giao dịch chuyển tiền bất hợp pháp.
Điều đáng lo ngại là ToxicPanda có thể chặn mã OTP, vô hiệu hóa lớp bảo mật hai yếu tố (2FA) vốn được coi là khá an toàn.
ToxicPanda là phiên bản mới của TgToxic, một loại phần mềm độc hại khác được phát hiện vào năm 2023.
Mặc dù được coi là phiên bản "lite", với một số chức năng bị lược bỏ, ToxicPanda vẫn giữ lại khả năng thực hiện các hành vi độc hại cơ bản, như gián điệp thông tin cá nhân và thao túng các giao dịch tài chính của nạn nhân.
Để thực hiện những hành động này, ToxicPanda yêu cầu quyền truy cập vào các dịch vụ hỗ trợ người khuyết tật của Android, điều này thường là một cảnh báo rõ ràng về sự hiện diện của phần mềm độc hại trên thiết bị.
Những đặc quyền này cho phép mã độc này can thiệp vào quá trình nhập OTP từ tin nhắn SMS hoặc các ứng dụng xác thực, từ đó thực hiện các giao dịch chuyển tiền không được phép.

ToxicPanda ẩn mình dưới vỏ bọc các ứng dụng phổ biến như Google Chrome, Visa và 99 Speedmart. Chúng được phân phối qua các trang web giả mạo, bắt chước các cửa hàng ứng dụng chính thống.
Hiện chưa rõ cách thức các liên kết độc hại này được phát tán, nhưng có khả năng chúng sử dụng các kỹ thuật quảng cáo độc hại hoặc tin nhắn lừa đảo.
Sau khi xâm nhập vào thiết bị, ToxicPanda lợi dụng tính năng trợ năng của Android để chiếm quyền kiểm soát, theo dõi thao tác người dùng và thu thập dữ liệu từ các ứng dụng khác.
Tin tặc có thể điều khiển thiết bị từ xa thông qua một bảng điều khiển, từ đó, chúng có thể xem danh sách nạn nhân, theo dõi vị trí và thực hiện các giao dịch gian lận.
Mặc dù nguy hiểm, ToxicPanda dường như vẫn đang trong giai đoạn hoàn thiện. Các nhà nghiên cứu nhận thấy nó là một phiên bản rút gọn của TgToxic, thiếu một số tính năng quan trọng.
Tuy nhiên, ToxicPanda có thể đang được nâng cấp và trở nên tinh vi hơn trong tương lai.
Để đối phó với các nguy cơ dính mã độc và đảm bảo an toàn tài sản, các chuyên gia khuyến nghị người dùng nên hết sức cảnh giác, chỉ tải các ứng dụng từ những nguồn đáng tin cậy và đã được kiểm duyệt.
Liên tục cập nhật phần mềm bảo mật và hệ điều hành là các biện pháp quan trọng để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa tương tự như ToxicPanda.
Nếu phát hiện điện thoại có dấu hiệu bất thường như hao pin, nóng bất thường, xuất hiện biểu tượng lạ... thì có thể điện thoại của bạn đã dính mã độc.
Cách loại bỏ mã độc, virus trên thiết bị Android
- Khởi động lại thiết bị
- Gỡ bỏ ứng dụng chứa mã độc và mã độc.
- Sao lưu và khôi phục cài đặt gốc của điện thoại
Ngoài ra, để bảo vệ điện thoại của mình khỏi những virus gây hại, ngoài việc thực hiện các biện pháp diệt virus, bạn cũng nên chủ động thực hiện những biện pháp phòng tránh sau đây:
- Không cài đặt các ứng dụng không rõ nguồn gốc
- Kiểm soát quyền truy cập của ứng dụng
- Cập nhật hệ điều hành điện thoại thường xuyên để đảm bảo bảo mật với các bản vá mới nhất để ngăn chặn sự tấn công của virus.
Bằng cách nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của ToxicPanda và bảo vệ tài khoản ngân hàng của mình.
Theo Khánh Linh (Nguoiduatin.vn)
- FIFA gây tranh cãi với kế hoạch kéo dài giờ nghỉ chung kết World Cup 2026 lên 30 phút (22:54)
- Kỳ Duyên - Thiên Ân sánh đôi nổi bật trên thảm đỏ, Á hậu Minh Kiên gặp tình huống gây chú ý (22:39)
- Thái Lan triệu tập người mặc quân phục xuất hiện gần Thủ tướng Thái Lan tại hiện trường vụ cháy quán pub (22:06)
- Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina (1 giờ trước)
- Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần (1 giờ trước)
- Côn Đảo tìm thân nhân của hơn 500 ngôi mộ nằm trong phạm vi dự án nhà tang lễ (1 giờ trước)
- Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh (2 giờ trước)
- Nóng vụ cuốn sách "Chuyện với Thanh": Khởi tố Ban giám đốc Nhà xuất bản Hội Nhà văn, xử phạt hàng loạt cơ quan báo chí (3 giờ trước)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (4 giờ trước)
- Công an thông tin vụ mẹ tạt nước sôi lên người khiến con trai bị bỏng ở Đắk Lắk (4 giờ trước)