Principais conclusões
- Um novo trojan chamado ToxicPanda tem como alvo contas bancárias falsificando aplicativos comuns em dispositivos Android.
- O malware foi descoberto por Cleafy há apenas algumas semanas, principalmente na China, e desde então se espalhou para 1.500 dispositivos Android em todo o mundo.
- A proteção contra o ToxicPanda envolve evitar o sideload, fazer download de fontes confiáveis e manter seu dispositivo sempre atualizado.
Há uma nova ameaça perigosa às contas bancárias de todos que se espalha pelo mundo e não dá sinais de que irá parar. Este malware é um trojan chamado ToxicPanda e tem como alvo contas bancárias por meio de Dispositivos Android com uma estratégia de ataque avançada.
Relacionado
8 recursos essenciais de segurança do Android 15 que você deve configurar imediatamente
Fique seguro em um mundo digital: o Android 15 protege você
O ToxicPanda foi descoberto pela equipe de Threat Intelligence da Cleafy há algumas semanas (via Hacker News). O trojan usa métodos sofisticados para contornar as medidas de segurança bancária antes de começar a fazer saques não autorizados da conta alvo. Cleafy acredita que o malware infectou mais de 1.500 dispositivos Android em países ao redor do mundo, especialmente na Europa e na América Latina.
Quão perigoso é o ToxicPanda para o usuário médio do Android?
Este é um trojan desagradável com código altamente especializado. É uma evolução de uma família de malware mais antiga chamada TgToxic, mas esta versão tem um foco semelhante a laser em fraudes financeiras. O ToxicPanda pode interceptar senhas de uso único, explorar os serviços de segurança e acessibilidade do Android e conceder permissões para controlar funções elevadas no dispositivo. Pode até ativar o controle remoto, dando acesso direto aos invasores.
O malware obtém acesso à sua conta bancária imitando aplicativos populares como o Google Chrome ou até mesmo aplicativos bancários. A vítima não tem ideia de que existe um programa perigoso escondido à vista de todos, e a conta bancária alvo acredita que as transações são legítimas.
O ToxicPanda se espalha por meio de sideload. Os agentes de ameaças (TAs) usam páginas falsas de aplicativos para atrair os usuários a baixar esse trojan perigoso. Não há sinal disso na Play Store ou na Galaxy Store, mas Cleafy deixou claro que o malware ainda está em desenvolvimento. Alguns comandos aparecem como espaços reservados sem função real, sugerindo que quem os criou ainda está trabalhando para torná-los ainda mais poderosos. Cleafy não sabe quem são os AT, mas diz que todos os sinais apontam para intervenientes na China, muito provavelmente em Hong Kong.
Veja como você pode proteger seu dispositivo do ToxicPanda
Uma das alegrias do Android é a capacidade de fazer sideload, mas esse é exatamente o tipo de comportamento que você deve evitar se quiser proteger seu dispositivo e sua conta bancária em 2024. Você só deve baixar aplicativos de fontes confiáveis, manter seu dispositivo atualizado e observe sua conta bancária de perto. Você também deve ignorar os prompts de instalação que aparecem fora da Google Play Store (ou Galaxy Store).
Os bancos, entretanto, precisam de reforçar o seu software de detecção comportamental. O surgimento do ToxicPanda destaca a crescente sofisticação das ameaças. As proteções que funcionaram há alguns anos já estão desatualizadas e nenhum banco deve descansar sobre os louros. Chaves de acesso e proteções de autenticação multifatorial são duas maneiras pelas quais os bancos podem proteger as contas de seus clientes.
Todos devem permanecer vigilantes contra ameaças digitais em evolução como o ToxicPanda. Seus dados e seu dinheiro nunca estão totalmente seguros.
Relacionado
O que é uma chave de acesso e em que ela difere de uma senha?
As chaves de acesso e sua criptografia rápida já estão começando a substituir as senhas: aqui estão as grandes diferenças
