Varios dispositivos Android han sido infectados por un nuevo troyano denominado «ToxicPanda». Se dirige principalmente a cuentas bancarias, pero falsifica aplicaciones comunes para infectar dispositivos.
El troyano de Android ‘ToxicPanda’ amenaza la banca con una estrategia de ataque avanzada
Los teléfonos inteligentes son actualmente uno de los dispositivos más utilizados para realizar funciones bancarias. Las aplicaciones de banca móvil ofrecen una vía segura y rápida para realizar operaciones bancarias sobre la marcha. Sin embargo, esto presenta una oportunidad atractiva para los piratas informáticos y los creadores de malware.
En 2023, Trend Micro, una popular plataforma antivirus, detectó TgToxic, un potente malware para Android. TgToxic podría robar credenciales y fondos de carteras criptográficas.
Parece que otro hacker o un grupo ha tomado prestado TgTóxicos tecnologíay convirtió aún más el malware en un arma. Los atacantes siguen apuntando a dispositivos Android, pero esta vez, el malware ataca aplicaciones bancarias utilizando una técnica inteligente.
El Th de Cleafygran inteligencia El equipo descubrió por primera vez ToxicPanda. Se cree que ToxicPanda se originó en China. infectó más de 1500 dispositivos Android alrededor del mundo. El troyano parece preferir los dispositivos Android en Europa y América Latina.
¿Cómo infecta y se propaga ToxicPanda en dispositivos Android?
ToxicPanda es principalmente un malware bancario. Sin embargo, actúa como un troyano. Además, se hace pasar por varias aplicaciones no bancarias populares. Cuando los usuarios descargan y cargan aplicaciones infectadas en su Androide dispositivos, ToxicPanda utiliza métodos sofisticados para evadir la detección. Luego monitorea las actividades bancarias. Gradualmente, inicia transferencias de dinero desde dispositivos comprometidos a través de Account Takeover (ATO), mencionaron los investigadores de Cleafy Michele Roviello, Alessandro Strino y Federico Valentini.
ToxicPanda no se propaga a través de Google Play Store ni de otras tiendas populares de aplicaciones de Android. En cambio, se basa en el hábito de las víctimas desprevenidas de cargar aplicaciones en sus dispositivos.
En pocas palabras, los usuarios de dispositivos Android deben tener extrema precaución al obtener archivos de instalación de Android desde tiendas de aplicaciones externas oficiales. Los usuarios de teléfonos inteligentes deben evitar por completo esta práctica si su dispositivo Android tiene aplicaciones bancarias. Además, los usuarios deben actualizar periódicamente las aplicaciones y el sistema operativo Android instalado en sus dispositivos desde fuentes oficiales.
Varios expertos en ciberseguridad también han advirtió a bancos e instituciones financieras. Las aplicaciones bancarias, así como los usuarios, deben optar por la autenticación multifactor, claves de acceso, OTP y otros métodos para proteger sus cuentas.
Fuente: Android Headlines