In Europa, darunter auch in Deutschland, verbreitet sich eine äußerst gefährliche Schadsoftware. Sie greift Android-Smartphones an und stiehlt Bankdaten.
Das Programm heißt ToxicPanda und wurde erstmals 2022 entdeckt. Vor kurzem ist es jedoch wieder in den Fokus geraten. Die jüngsten Kampagnen konzentrieren sich auf bestimmte europäische Länder, aber die Schadsoftware ist auch in Deutschland präsent. Schlimmer noch, sie wird ständig weiterentwickelt und bietet Cyberkriminellen immer mehr Möglichkeiten.
Gefährliche Malware für Android
Die Malware greift Android-Smartphones an. Sie verbreitet sich über gefälschte Websites. Diese behaupten, wichtige Updates für Google Chrome anzubieten. Tatsächlich laden die Nutzer jedoch Malware herunter. Daher ist es so wichtig, Apps nur aus vertrauenswürdigen Quellen herunterzuladen, auch wenn Google Play manchmal Fehler macht.
Ausgewählte Angebote für SieWSmartphone IIIF150 Raptor 12/256 GB 6,8″ 120 Hz Schwarz02199,99 – Mindestpreis
ToxicPanda nutzt Funktionen, die für Menschen mit eingeschränkten Fähigkeiten entwickelt wurden. Dadurch erhält es fast vollständige Kontrolle über das Smartphone. Unter anderem kann es Sicherheitssysteme umgehen und Passwörter abfangen, darunter auch einmalige Autorisierungscodes.
Das Hauptziel der Betrüger, die ToxicPanda verwenden, ist der Diebstahl von Bankdaten. Zu diesem Zweck kann die Schadsoftware gefälschte Fenster und Anwendungen anzeigen, beispielsweise Anmeldeseiten von Banken. Wenn Sie Ihren Benutzernamen und Ihr Passwort eingeben, übermitteln Sie diese tatsächlich an die Cyberkriminellen. Nach aktuellen Informationen kann die Schadsoftware bereits etwa 39 Bank-Apps imitieren.
Noch schlimmer ist, dass die Schadsoftware extrem schwer zu entfernen ist. Versuche, die App zu löschen, schlagen fehl. Auch die Barrierefreiheitsfunktionen lassen sich nicht deaktivieren. Die einzige Möglichkeit besteht darin, das Telefon über adb anzuschließen und die Befehle „adb shell am force-stop com.example.mysoul” und „adb uninstall com.example.mysoul” einzugeben.
Interessanterweise zeigt die Analyse, dass die Opfer von ToxicPanda hauptsächlich Besitzer von Mobiltelefonen der Serien Samsung A, Xiaomi Redmi und Oppo A sind, also von Geräten der unteren Preisklasse.
