O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
A pesquisa indica que o malware está nos estágios iniciais de sua ação.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
A pesquisa indica que o malware está nos estágios iniciais de sua ação
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
Como ele atua
O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.
Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.
Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc.
A importância do antivírus
Além de passos básicos como “não baixe aplicativos fora da loja oficial do seu dispositivo”, é muito importante que você mantenha um app antivírus ativo.
Fonte tecmundo
NOV