Пользователи смартфонов Samsung, Xiaomi, Oppo и их дочерних брендов оказались под угрозой. В Европе распространяется мобильный троян ToxicPanda, который незаметно проникает в устройства и крадёт деньги с банковских счетов. Как сообщает портал Bitsight, вирус активно атакует модели Samsung Galaxy, Xiaomi, Redmi и Oppo A-серии, а также бюджетные смартфоны других марок.
Основная цель вредоносного ПО — получить доступ к банковским приложениям пользователя. ToxicPanda перехватывает ввод PIN-кодов, паролей, графических ключей и одноразовых SMS-кодов, после чего незаметно проводит транзакции, списывая средства со счёта.
Особенность трояна — его маскировка. Вредонос распространяется под видом обновлений для популярных приложений, чаще всего — Google Chrome. При установке он запрашивает доступ ко всем возможным функциям смартфона: к SMS, экранным касаниям, камере и файлам. Владелец устройства, не обративший внимания на подозрительные разрешения, фактически отдаёт управление телефоном кибермошенникам.
Ваш Wi-Fi роутер шпионит за вами? 3 шага, чтобы проверить
Эксперты отмечают, что даже антивирусные программы далеко не всегда способны обнаружить ToxicPanda. Вирус использует продвинутые методы маскировки и удаления его стандартными средствами невозможно. Полностью избавиться от него можно лишь с помощью специальных команд ADB. Bitsight советует искать вредонос под именем com.example.mysoul.
Почему это важно для россиян?
Хотя основная эпидемия развернулась в странах Европы, Россия также находится в зоне риска. Смартфоны Xiaomi и Redmi стабильно входят в число самых продаваемых на российском рынке. Модели Samsung хоть и ушли с официальных полок, но продолжают активно завозиться по параллельному импорту.
Специалисты предупреждают: достаточно установить одно «обновление» из непроверенного источника — и данные из банковского приложения окажутся в руках злоумышленников.
Как защититься? Скачивайте приложения только из официальных магазинов (Google Play), избегайте сторонних APK-файлов. При установке внимательно проверяйте список запрашиваемых разрешений. Откажитесь от установки программ, которые требуют доступ к SMS и звонкам, если это не их основная функция. Регулярно обновляйте систему безопасности вашего устройства. Используйте двухфакторную аутентификацию для банковских приложений. ToxicPanda ворует деньги с 2022 года
Этот троян — не новый игрок на арене киберугроз. Впервые он был зафиксирован в странах Юго-Восточной Азии в 2022 году. В 2024 году вспышки заражений наблюдались в Испании, Италии, Португалии и Перу. В 2025 году наиболее активно вирус распространяется в Испании и Португалии, однако риски для пользователей в других странах, включая Россию, сохраняются.