Владельцы Android-смартфонов под прицелом нового трояна: деньги исчезают с банковских счетов

По данным исследователей из Bitsight, в Европе зафиксирована новая волна активности трояна ToxicPanda, ориентированного на пользователей смартфонов Samsung, Xiaomi, Oppo и их дочерних брендов. Особенно уязвимы владельцы бюджетных и среднебюджетных моделей — таких, как серия Redmi и Samsung Galaxy A. Вредонос распространяется стремительно, маскируясь под безобидные приложения.

ToxicPanda действует скрытно: он способен перехватывать действия пользователя, включая ввод PIN-кодов, графических ключей и паролей от банковских приложений. Получив необходимые разрешения, троян начинает незаметно управлять устройством и инициировать переводы, опустошая счета своих жертв. Особую угрозу представляет его способность подделывать интерфейс привычных программ, таких как Google Chrome, тем самым вводя пользователя в заблуждение.

Мошенники делают всё, чтобы вредонос остался незамеченным. Программа запрашивает обширные разрешения — доступ к SMS, экрану, клавиатуре — и умеет обходить работу многих антивирусов. Избавиться от неё можно только вручную, с помощью специальных команд ADB. Удаление осуществляется по идентификатору com.example.mysoul, который часто скрыт от глаз обычных пользователей.

Эксперты советуют загружать программы исключительно из официальных источников, хотя и это не гарантирует полной безопасности. ToxicPanda известен с 2022 года, но его новая вспышка активности в Европе и возможное распространение на российский рынок делают угрозу особенно актуальной. В условиях роста интереса к брендам Xiaomi и Samsung в РФ пользователям стоит проявлять повышенную бдительность.