ToxicPanda-malware steelt bankgegevens in Marokko

1 augustus 2025 - 14:40 - Marokko

Duizenden Android-telefoons zijn besmet met de gevaarlijke malware ’ToxicPanda’, die bankgegevens steelt voor fraude. Het merendeel van de infecties is vastgesteld in Europa, maar ook in Marokko zijn besmette telefoons gevonden. De malware is lastig te verwijderen en richt zich specifiek op het stelen van gevoelige informatie van bank- en crypto-apps.

Volgens onderzoekers van beveiligingsbedrijf Bitsight doet ToxicPanda zich voor als Google Chrome. De malware misleidt gebruikers om ’Accessibility Services’-toestemming te krijgen, waardoor het volledige controle over de telefoon kan uitoefenen. Hiermee kan de malware onder andere sms-berichten lezen en nepvensters over bankapps heen plaatsen, meldt Cyber Security News.

Lees ook: Digitale oorlog: Zo wapent Marokko zich tegen hackers

Zodra een gebruiker een bank- of crypto-app opent, verschijnt er een vals venster. De ingevoerde gegevens, zoals gebruikersnaam en wachtwoord, worden direct doorgestuurd naar de aanvallers. De malware kan ook eenmalige wachtwoorden (OTP’s) uit sms-berichten onderscheppen. Hierdoor kunnen cybercriminelen op afstand frauduleuze transacties uitvoeren.

Lees ook: Marokkaanse hackers in vizier FBI

Onderzoekers hebben wereldwijd 4500 besmette telefoons geïdentificeerd. Veruit de meeste infecties werden ontdekt in Portugal (3000) en Spanje (1000). ToxicPanda is ook aangetroffen in Griekenland, Peru en Marokko. Het verwijderen van de malware is ingewikkeld, omdat het de instellingen van de telefoon blokkeert. De experts adviseren daarom om de Android Debug Bridge (ADB) te gebruiken als enige effectieve methode om het virus te verwijderen.

Marokkaanse hackers in vizier FBI