O malware conhecido como 'ToxicPanda' já comprometeu aproximadamente 1.500 dispositivos Android em diversas regiões do mundo. De acordo com a equipe de pesquisadores da empresa de segurança Cleafy, acredita-se que os ataques estejam sendo conduzidos por cibercriminosos chineses e que, recentemente, tenham começado a alcançar a América Latina.
Destinado a realizar transações bancárias fraudulentas em dispositivos Android infectados, de acordo com TecMundo o 'ToxicPanda' já afetou principalmente Itália, Portugal, Hong Kong e Espanha. No entanto, cerca de 3,4% das infecções foram detectadas no Peru, o que sugere que o malware está se aproximando do Brasil e que uma campanha mais ampla na América Latina pode estar em curso.
Conforme explicaram os pesquisadores Michele Roviello, Alessandro Strino e Federico Valentini ao portal THN, o objetivo do ToxicPanda é conduzir transferências monetárias através de dispositivos comprometidos, utilizando técnicas como ATO (Account Takeover, ou roubo de conta) e ODF (on-device fraud, ou fraude no próprio dispositivo). A técnica ODF permite que os cibercriminosos realizem transações fraudulentas diretamente do dispositivo infectado, o que torna a detecção mais difícil para as equipes de segurança de instituições financeiras.
Os pesquisadores também observaram semelhanças entre o ToxicPanda e outro malware Android chamado TgToxic, que também é associado a desenvolvedores chineses e é capaz de roubar credenciais de carteiras de criptomoedas.
Apesar de o número de dispositivos infectados ser relativamente pequeno, o estudo indica que o malware ainda está em fase inicial, o que pode representar uma ameaça crescente.
Como o ToxicPanda atua
O ToxicPanda se disfarça como aplicativos legítimos, como Google Chrome e Visa, oferecendo páginas falsas que imitam a aparência desses apps para enganar e roubar informações das vítimas. Ele também explora os serviços de acessibilidade do Android para obter permissões, manipular ações do usuário, interceptar senhas de uso único (OTP) enviadas por SMS ou autenticação de dois fatores (2FA) e realizar transações.
Os pesquisadores da Cleafy conseguiram acesso ao painel de controle do malware, onde é possível visualizar gráficos de infecção e detalhes de modelos de dispositivos, localização e outras informações.
Proteção contra malwares
Para evitar infecções, é essencial adotar práticas de segurança, como baixar aplicativos apenas de lojas oficiais e manter um aplicativo antivírus ativo no dispositivo.