Skip to main content

Watch out! Avoid sideloading Android apps to prevent ToxicPanda from draining your bank account

Watch out! Avoid sideloading Android apps to prevent ToxicPanda from draining your bank account

foto: freepik/toon35

HOLIDAY NEWS - You may have heard the advice not to install applications from third-party websites onto Android phones. Why? The reason is that quite a few cybercriminals use ToxicPanda malware to drain people's bank accounts through infected applications. 


Because, ToxicPanda can infect Android devices through malicious sideloaded applications. Sideloaded is a way of installing applications that do not come from the official application store. 


For information, the ToxicPanda banking trojan, which is believed to be in the early stages of development, has been detected by security researchers in Europe and Latin America. 

It is believed to originate from another banking trojan detected in 2023, and was used to remotely take over accounts on compromised phones allowing attackers to transfer funds while bypassing security measures aimed at stopping transactions being made. suspicious. ToxicPanda was reportedly found on more than 1,500 devices, while targeting users of 16 banking institutions. 

foto: freepik/kitinut

Researchers at Cleafy's Threat Intelligence detected new Android malware in October that they previously detected as TgToxic, another banking trojan actively used in Southeast Asia and identified by the group last year. The researchers found that the new sample did not contain the capabilities of TgToxic, and that its code did not resemble the original trojan. 


In essence, the ToxicPanda malware steals users' money through banking applications. The malware does not infect any apps on the Google Play Store, as system security keeps an eye on cybercriminal activity. 

Instead, criminals create fake versions of genuine apps and then upload them to third-party websites for sideloading. Criminals hope people don't realize the dangers of sideloading apps and let their guard down. 


Once ToxicPanda is on a person's device, the malware will track what the victim does when they use banking apps. Once it has enough information, the application will start making transfers to the criminal's bank account. Still based on Cleafy's report, researchers found that the malware was capable of transferring up to hundreds of millions of rupiah. 


The best way to avoid ToxicPanda infection is to never sideload apps on an Android phone. Always install via Google Play, which has more security measures to keep your data safe. 

You also need to add extra security measures to your bank accounts, for example, using two-factor authentication which can help stop hackers, including when they know your banking username and password. 

Hindari melakukan sideloading aplikasi Android untuk mencegah ToxicPanda menguras rekening bank

HOLIDAY NEWS - Kamu mungkin pernah mendengar imbauan agar jangan menginstal aplikasi dari situs web pihak ketiga ke ponsel Android. Lho kenapa? Alasannya, tidak sedikit penjahat dunia maya yang menggunakan malware ToxicPanda untuk menguras rekening bank orang melalui aplikasi yang terinfeksi.

Sebab, ToxicPanda dapat menginfeksi perangkat Android melalui aplikasi sideloaded berbahaya. Sideloaded adalah cara menginstal aplikasi yang bukan berasal dari toko aplikasi resmi.

Sebagai informasi, ToxicPanda trojan perbankan yang diyakini berada dalam tahap awal pengembangantelah terdeteksi oleh peneliti keamanan di Eropa dan Amerika Latin.

Ini diyakini berasal dari trojan perbankan lain yang terdeteksi pada tahun 2023, dan digunakan untuk mengambil alih akun di ponsel yang disusupi dari jarak jauh yang memungkinkan penyerang mentransfer dana sambil melewati langkah-langkah keamanan yang bertujuan menghentikan transaksi yang mencurigakan. ToxicPanda dilaporkan ditemukan di lebih dari 1.500 perangkat, sambil menargetkan pengguna 16 lembaga perbankan.

foto: freepik/kitinut

Para peneliti di Cleafy's Threat Intelligence mendeteksi malware Android baru pada bulan Oktober yang sebelumnya mereka deteksi sebagai TgToxic, trojan perbankan lain yang secara aktif digunakan di Asia Tenggara dan diidentifikasi oleh kelompok tersebut tahun lalu. Para peneliti menemukan bahwa sampel baru tidak mengandung kemampuan dari TgToxic, dan bahwa kodenya tidak mirip dengan trojan asli.

Intinya, malware ToxicPanda mencuri uang pengguna melalui aplikasi perbankan. Malware tidak menginfeksi aplikasi apa pun di Google Play Store, karena keamanan sistem mengawasi aktivitas penjahat dunia maya.

Sebaliknya, penjahat membuat versi palsu dari aplikasi asli dan kemudian mengunggahnya ke situs web pihak ketiga untuk di-sideload. Penjahat berharap orang tidak menyadari bahaya aplikasi sideloading dan lengah.

Setelah ToxicPanda ada di perangkat seseorang, malware itu akan melacak apa yang dilakukan korban saat mereka menggunakan aplikasi perbankan. Setelah memiliki informasi yang cukup, aplikasi akan mulai melakukan transfer ke rekening bank penjahat. Masih berdasarkan laporan Cleafy, para peneliti menemukan bahwa malware tersebut mampu mentransfer hingga ratusan juta rupiah.

Cara terbaik untuk menghindari infeksi ToxicPanda adalah dengan tidak pernah melakukan sideload aplikasi di ponsel Android. Selalu instal melalui Google Play, yang memiliki lebih banyak langkah keamanan untuk menjaga keamanan data kamu.

Kamu juga perlu menambahkan langkah-langkah keamanan ekstra ke rekening bank, misalnya, menggunakan autentikasi dua faktor yang dapat membantu menghentikan peretas, termasuk saat mereka mengetahui nama pengguna dan kata sandi perbankan kamu.

Comments