Um novo malware, chamado ‘ToxicPanda’, já infectou cerca de 1,5 mil dispositivos Android ao redor do mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás do ToxicPanda são chineses.
Esse vírus é voltado para realizar transações bancárias fraudulentas em smartphones e tablets com sistema operacional Android. O ‘ToxicPanda’ já afetou países como Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que indica que ele está se aproximando do Brasil e sugere uma possível campanha maliciosa em toda a América Latina em breve.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, em entrevista ao THN, “o principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos, usando uma técnica conhecida como ATO (account takeover, ou ‘roubo de conta’) e a prática de ‘on-device fraud’ (ODF)”.
O ODF (on-device fraud) é uma tática criminosa para realizar transações fraudulentas diretamente no dispositivo infectado, dificultando a detecção por equipes de segurança cibernética em bancos, por exemplo.
Os pesquisadores também identificaram similaridades entre o ToxicPanda e outro malware conhecido como TgToxic, que, supostamente desenvolvido por hackers chineses, é capaz de roubar credenciais de carteiras de criptomoedas.
Até o momento, 1.500 dispositivos foram afetados. Embora seja um número relativamente baixo em escala global, pesquisas indicam que o malware ainda está nos estágios iniciais de disseminação, e há potencial para um aumento rápido nos casos em breve.
Como o ‘ToxicPanda’ Funciona?
O ToxicPanda simula a aparência de aplicativos legítimos, como Google Chrome e Visa, para enganar as vítimas. Seu modus operandi (expressão em latim que significa “modo de operação”) segue o padrão de outros malwares: ele exibe páginas falsas dos aplicativos em questão para enganar os usuários e roubar informações.
Além disso, o malware abusa dos serviços de acessibilidade do Android para obter permissões, manipular entradas de usuário, interceptar senhas OTP (One-Time Password – Senha de Uso Único) via SMS (Short Message Service – Serviço de Mensagens Curtas) ou 2FA (autenticação de dois fatores) e realizar transações. Em resumo, os invasores conseguem controle completo sobre o aparelho infectado.
Como Evitar a Infecção pelo ToxicPanda?
A melhor prevenção é a informação. Aqui no Curso ADV, você pode aprender tudo sobre esses tipos de malwares e como removê-los de maneira eficaz. Entre em contato conosco pelo WhatsApp Clique aqui (21) 98744-8297 para saber mais e proteger seus dispositivos.
