به گزارش مردم سالاری آنلاین به نقل از گجت‌نیوز،‌اگر یک گوشی اندرویدی داشته باشید احتمالا تا کنون نام سایدلود کردن اپلیکیشن‌ها به گوشتان خورده است.

سایدلود کردن اپلیکیشن‌های اندرویدی در حقیقت به معنای دانلود اپلیکیشن از فروشگاه‌هایی غیر از فروشگاه گوگل پلی است که هرچند گزینه‌های قابل دسترسی کاربران را بسیار افزایش می‌دهد، خطرات امنیتی متعددی برای آن‌ها در پی دارد. نمونه‌ای از جدیدترین خطرات سایدلود کردن اپلیکیشن‌ها یک بدافزار جدید تحت نام ToxicPanda است که از طریق اپلیکیشن‌های آلوده حساب کاربری افراد را خالی می‌کند.

بدافزار اندرویدی Toxic Panda؛ خالی کردن حساب بانکی کاربر در کسری از ثانیه!

بدافزار جدید «پاندای سمی» نخستین بار توسط Android Headlines گزارش شده است. به گزارش این وبسایت، بدافزار فوق اصلا قادر به آلوده کردن اپلیکیشن‌های فروشگاه گوگل پلی نبوده و تنها روی آن‌هایی که از فروشگاه‌های شخص ثالث دانلود می‌شوند حضور دارد.

دلیل این مساله امنیت بالاتر فروشگاه گوگل پلی و بهره بردن از ابزارهایی مثل Play Protect است که اجازه آلوده شدن اپلیکیشن‌های این فروشگاه را نمی‌دهند. در عوض Toxic Panda با مخفی شدن در نسخه‌هایی فیک از اپلیکیشن‌های معتبر اندرویدی که عموما در فروشگاه‌های شخص ثالث قرار دارند کاربران را فریب داده و پس از نصب روی گوشی‌های اندرویدی حساب کاربران را خالی می‌کنند.

بلافاصله پس از این که اپلیکیشن آلوده را روی دستگاه خود سایدلود کردید، بدافزار Toxic Panda شروع به ردیابی کاربر و ثبت اعمال او حین استفاده از اپلیکیشن‌های بانکی می‌کند. سپس بعد از تکمیل شدن اطلاعات، بدافزار مورد اشاره به‌طور خودکار شروع به برداشت پول از حساب کاربر و وایز به حساب هکر می‌کند. بد نیست بدانید که گزارش جدیدی که Cleafy از تاکسیک پاندا منتشر کرده، این بدافزار قادر است تا سقف حدود ۱۰ هزار یورو از حساب کاربر برداشت داشته باشد.

بهترین راه برای جلوگیری از آلوده شدن توسط بدافزار Toxic Panda این است که هرگز اپلیکیشن‌های خود را از فروشگاه‌های غیرمعتبر سایدلود نکنید. به‌طور دقیق اکیدا توصیه می‌شود که فروشگاه گوگل پلی را به‌عنوان تنها مرجع دانلود اپلیکیشن‌های اندرویدی خود انتخاب کنید؛ زیرا ابزارهای حفاظتی و امنیتی آن قدرتمندتر و کامل‌تر از دیگر فروشگاه‌هاست.

همچنین دیگر فعالیت برای جلوگیری از خالی شدن حساب بانکی توسط بدافزار اندرویدی Toxic Panda افزایش لایه‌های ایمنی حساب بانکی و تراکنش‌هاست.‌ برای مثال، احراز هویت دومرحله‌ای یکی از این اقدامات است که حتی در صورت لو رفتن نام کاربری و کلمه عبور اکانت حساب بانکی می‌تواند مانع از سرقت اطلاعات شود.