O malware ToxicPanda já afetou cerca de 1.500 dispositivos Android globalmente. Pesquisadores da Cleafy revelam que o grupo responsável pelos ataques é de origem chinesa e que o malware agora se aproxima da América Latina, indicando uma possível expansão para o Brasil.
O ToxicPanda é projetado para realizar transações bancárias fraudulentas em dispositivos Android, incluindo smartphones e tablets. Os países já impactados incluem Itália, Portugal, Hong Kong e Espanha. No entanto, 3,4% das infecções foram registradas no Peru, o que reforça a hipótese de que o malware pode em breve alcançar outros países da região.
Em entrevista ao THN, os pesquisadores Michele Roviello, Alessandro Strino e Federico Valentini explicaram que o ToxicPanda visa assumir o controle de contas bancárias dos usuários (ATO, do inglês “account takeover”) para executar transferências monetárias via fraude em dispositivo (ODF, on-device fraud), uma técnica que ocorre diretamente no aparelho comprometido. Esse método dificulta a detecção por equipes de segurança, especialmente em instituições financeiras.
Ainda, os especialistas observaram semelhanças entre o ToxicPanda e outro malware Android conhecido como TgToxic. Desenvolvido também por um grupo chinês, o TgToxic é capaz de roubar credenciais de carteiras de criptomoedas, o que reforça o potencial de risco.
Embora 1.500 dispositivos afetados possa parecer um número relativamente baixo, a pesquisa indica que o ToxicPanda está apenas no início de sua disseminação.
Como o ToxicPanda Opera
O ToxicPanda imita a aparência de aplicativos populares como Google Chrome e Visa. Ele oferece páginas falsas desses apps, enganando os usuários para roubar dados sensíveis. Além disso, o malware abusa dos serviços de acessibilidade do Android, obtendo permissões, interceptando senhas OTP por SMS ou 2FA e até executando transações. Isso permite aos cibercriminosos controle total sobre o dispositivo.
A equipe da Cleafy conseguiu acessar o painel de controle (C2) do ToxicPanda, que exibe gráficos de infecção, dados sobre os modelos de dispositivos afetados, localização geográfica e outros detalhes.
Importância de Usar Antivírus
Para proteger seu dispositivo, evite baixar aplicativos de fontes não oficiais e mantenha um antivírus atualizado. No vídeo a seguir, você encontra mais dicas sobre como se proteger.