Alarma por ToxicPanda: el nuevo troyano que vacía las cuentas bancarias

Este malware ha impactado ya a más de 1.500 dispositivos, principalmente en Europa y América Latina, con países como Italia, Portugal, España, Hong Kong y Perú encabezando la a de los más afectados.

Qué es ToxicPanda y cómo opera

ToxicPanda es un tipo de malware financiero derivado de la familia de troyanos conocida como TgToxic, detectada en 2023. Aunque es una versión más simple, sigue siendo altamente peligrosa. Su objetivo principal es robar dinero de las cuentas bancarias de los usuarios mediante el acceso y manipulación de funciones críticas de sus dispositivos móviles.

Lo que hace a ToxicPanda particularmente alarmante es su habilidad para camuflarse como aplicaciones legítimas, lo que le permite operar sin levantar sospechas y evitar las medidas de seguridad comunes.

Este malware puede realizar transferencias de dinero no autorizadas, al interceptar contraseñas de un solo uso (OTP) de mensajes SMS o aplicaciones de autenticación, y recopilar información confidencial del teléfono. Su capacidad para explotar las funciones de accesibilidad de Android es clave, permitiéndole interactuar con el dispositivo de manera remota y manipularlo sin el conocimiento del usuario.

Este virus se ha extendido rápidamente usando la modalidad conocida como sideloading, que consiste en descargar e instalar aplicaciones desde fuentes externas a las tiendas oficiales, como la Google Play Store o la Galaxy Store.

Los ciberdelincuentes han desarrollado páginas falsas de aplicaciones que simulan ser servicios confiables, engañando a los usuarios para que las descarguen. Estas aplicaciones maliciosas pueden parecer versiones de navegadores como Chrome o plataformas de banca en línea.

Una vez que la víctima instala la aplicación, el malware comienza a operar de forma encubierta. Evita las herramientas de detección y actúa sin que se disparen las alarmas de seguridad típicas. Esta capacidad de ocultación es lo que ha permitido que el troyano se propague sin ser detectado durante tanto tiempo y cause daños significativos antes de que los usuarios se den cuenta.

Desde su aparición, ToxicPanda ha comprometido a más de 1.500 dispositivos. Italia es el país más afectado, concentrando el 56.8% de los casos reportados. Le siguen Portugal con un 18.7%, Hong Kong con un 4.6%, España con un 3.9% y Perú con un 3.4%.

El alcance y la eficiencia de ToxicPanda para vulnerar la seguridad financiera han puesto en alerta a expertos en ciberseguridad, quienes subrayan la importancia de estar prevenido ante esta amenaza y otras similares.

Cómo detectar y protegerse de ToxicPanda

El primer paso para protegerse de ToxicPanda es conocer los signos de una posible infección y tomar medidas preventivas. Una de las señales más claras es el requerimiento de permisos de accesibilidad en dispositivos Android, un indicio que debería levantar una bandera roja para cualquier usuario.

Los expertos recomiendan las siguientes prácticas para minimizar el riesgo de ser víctima de este malware y perder dinero:

• Descargar aplicaciones solo de fuentes oficiales: limitar la instalación de aplicaciones a tiendas reconocidas como la Google Play Store y la Galaxy Store. Las aplicaciones descargadas de fuentes de terceros representan un riesgo elevado de contener malware.
• Actualizar el software regularmente: asegurarse de que el sistema operativo y las aplicaciones estén siempre al día, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra las amenazas más recientes.
• Monitorear la actividad bancaria: revisar frecuentemente los movimientos de la cuenta bancaria y activar alertas de transacciones inusuales puede ayudar a detectar y reaccionar rápidamente ante accesos no autorizados.
• Ignorar los avisos de instalación de aplicaciones fuera de las tiendas oficiales: los mensajes emergentes que sugieren la instalación de software pueden ser indicativos de un intento de infiltración por malware.

FUENTE: Infobae