Hoje em dia nunca podemos estar totalmente descansados. É que quando menos esperamos surge uma nova ameaça para nos causar problemas, sobretudo para quem depende muito do smartphone, sobretudo para fazer pagamentos e outras coisas semelhantes. É exatamente o que se passa com um Panda que tem a capacidade de esvaziar a sua conta bancária desde que entre no seu smartphone Android.
De facto, já vários dispositivos Android foram infetados por esta ameaça chamada “ToxicPanda”. Ela visa principalmente as contas bancárias como referi acima e imita as aplicações comuns para infetar os dispositivos.
Os smartphones são atualmente um dos dispositivos mais utilizados para realizar funções bancárias. As aplicações bancárias móveis oferecem uma via segura e rápida para efetuar operações bancárias em movimento. No entanto, isto representa uma oportunidade aliciante para os criadores de malware.
Em 2023, a Trend Micro detectou o TgToxic, um poderoso malware para Android. O TgToxic podia roubar credenciais e fundos de carteiras de criptomoedas.
Parece que outro hacker ou um grupo aproveitou a tecnologia do TgToxic e armou ainda mais o malware. Os atacantes ainda estão a visar dispositivos Android, mas desta vez, o malware está a ir atrás de aplicações bancárias usando uma técnica inteligente.
A equipa de Threat Intelligence da Cleafy descobriu o ToxicPanda pela primeira vez.
Acredita-se que o ToxicPanda tenha sido originado na China e que tenha infetado mais de 1500 dispositivos Android em todo o mundo. O trojan parece estar a preferir dispositivos Android na Europa e na América Latina.
Como é que o ToxicPanda infecta e se propaga em dispositivos Android?
O ToxicPanda é principalmente um malware bancário. No entanto, atua como um trojan. Além disso, disfarça-se de várias aplicações não bancárias populares. Quando os utilizadores descarregam e fazem o carregamento lateral de aplicações infectadas nos seus dispositivos Android, o ToxicPanda usa métodos sofisticados para evitar a deteção. Em seguida, monitoriza as atividades bancárias e depois inicia transferências de dinheiro de dispositivos comprometidos.
O ToxicPanda não está a espalhar-se através da Google Play Store ou de outras lojas de aplicações Android populares. Em vez disso, baseia-se no hábito das vítimas de fazer side-loading de aplicações nos seus dispositivos.
Em suma, os utilizadores de dispositivos Android devem ter muito cuidado ao obter ficheiros de instalação do Android fora das lojas de aplicações oficiais. De facto, os utilizadores de smartphones devem evitar completamente esta prática se o seu dispositivo Android tiver aplicações bancárias. Além disso, os utilizadores devem atualizar regularmente as aplicações e o sistema operativo Android instalado nos seus dispositivos a partir de fontes oficiais.
Vários especialistas em cibersegurança também alertaram os bancos e as instituições financeiras. As aplicações bancárias, bem como os utilizadores, devem optar pela autenticação multifactor, chaves de acesso, OTPs e outros métodos para salvaguardar as suas contas.
Por tudo isto tenha muito cuidado com a sua conta bancária se tem um smartphone Android.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
