Malware onder de naam ToxicPanda heeft tot nu toe duizenden slachtoffers gemaakt en bankgegevens gestolen, dat meldt Opgelicht?!. De malafide software doet zich voor als Google Chromebrowser en houdt op die manier slachtoffers voor de gek. Criminelen gebruiken vervolgens de gestolen gegevens om zich voor te doen als het slachtoffer en zo geld te stelen.
Lees verder na de advertentie.
Het gevaar van ToxicPanda
Wereldwijd zijn de meeste slachtoffers gevallen in Portugal en Spanje. Securitybedrijf Bitsight meldt aan Opgelicht?! dat er ook in Nederland mensen zijn bestolen. Door de ToxicPanda per ongeluk te installeren krijgen boosdoeners via Android Accessiblity toegang tot de telefoon. Bovendien is het kwaadaardige stukje software niet makkelijk te verwijderen. Wanneer een slachtoffer het probeert te verwijderen, sluit de malware zelf het instellingenscherm. Het is alleen mogelijk om de software te verwijderen via de Android Debug Bridge.
ToxicPanda doet zich voor als Google Chrome browser en vraagt de gebruiker om toestemming. Vervolgens opent deze nepversie elke keer wanneer het slachtoffer een bankapp opent en vraagt om opnieuw in te loggen. Op deze manier steelt het de inloggegevens. Bovendien is de software in staat om SMS-berichten uit te lezen en op die manier tweestapsverificatie te omzeilen. Het is zelfs in staat om patronen en pininvoer te herkennen. Die informatie komt bij de criminelne terecht en daarmee wordt vervolgens toegang verkregen tot bankapps.
Lees verder na de advertentie.
Vooral toestellen van Samsung, Xiaomi en Oppo getroffen
ToxicPanda is geen nieuw gevaar. In 2025 dook het voor het eerst op in Italiƫ en de huidige aanval wordt vooral gedaan op Portugal en Spanje. Het is vooral opvallend dat de malware nog steeds actief is en dus nog steeds een gevaar vormt voor Androidgebruikers. Dat komt omdat ToxicPanda zich voordoet als onschuldig APK-pakket.
De onderzoekers van Bitsight zagen dat slachtoffers vooral gebruikmaken van Samsung A-toestellen (32,3 procent), Xiaomi Redmi-telefoons (24,7 procent), Oppo A-smartphones (15,6 procent). De overige 28 procent van de slachtoffers had een andere Androidtelefoon.
Hoe voorkom je besmetting
In het geval van Malware is het beter om een besmetting te voorkomen dan te genezen. Om veiliger te zijn raden de experts van Bitsight aan om nooit apps buiten de Google Play Store te downloaden. Let ook op bij het verlenen van rechten op je smartphone, geef deze nooit zomaar aan applicaties die hierom vragen. Let tot slot op verdachte afschriften van je bankrekening. Banken hebben zelf ook voorzorgsmaatregelen tegen verdachte activiteit. Vermoed je dat er iets mis is, neem dan altijd contact op met jouw bank.
Lees verder na de advertentie.
Heb je zelf nog tips tegen malware? Deel ze met andere lezers in de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten
In Jip en Janneke taal instaleer de Googke Chrome browser alleen via de officiƫle kanalen. In alle anderw gevallen loop je het risico dat je telefoon volledig ondermijnd wordt.
Het is zo langzamerhand dweilen met de kraan open. Op mijn router heeft Asus een extra beveilingsschil aangebracht (AIProtection). Gisteren met behulp van Gemini gezocht welke ratjes aan mijn deuren lopen te knagen Na een schone installatie van de router en een strakker aangetrokken beveiliging zijn de pogingen wel substantieel afgenomen.