Un nuovo pericoloso trojan, denominato ToxicPanda, sta prendendo di mira i conti bancari di utenti Android in tutto il mondo, e la sua diffusione non sembra rallentare. Identificato recentemente dal team di Threat Intelligence di Cleafy, questo malware sfrutta una strategia d’attacco avanzata, eludendo le misure di sicurezza delle banche per effettuare prelievi non autorizzati. Le segnalazioni indicano che sono già stati infettati oltre 1.500 dispositivi Android, con un impatto particolarmente forte in Europa e America Latina.
Come funziona ToxicPanda e perché è pericoloso
ToxicPanda rappresenta un’evoluzione di un malware preesistente, chiamato TgToxic, ma è stato perfezionato per concentrarsi in modo specifico sulla frode finanziaria. Questo trojan è in grado di intercettare password monouso e di sfruttare i servizi di sicurezza e accessibilità di Android, ottenendo autorizzazioni elevate per il controllo remoto del dispositivo. Attraverso tecniche sofisticate, riesce a mascherarsi da app popolari come Google Chrome o addirittura app bancarie, ingannando così gli utenti e le banche, che riconoscono le transazioni come legittime.
ToxicPanda si diffonde principalmente tramite sideloading: i malintenzionati creano pagine di app false, spingendo gli utenti a scaricare il trojan senza rendersene conto. Fortunatamente, al momento non sono stati segnalati casi di infezioni tramite il Play Store o il Galaxy Store. Cleafy ha però sottolineato che il malware è ancora in fase di sviluppo, con alcuni comandi che appaiono come segnaposto, suggerendo che i creatori stiano lavorando per renderlo ancora più pericoloso. Le tracce del malware sembrano indicare un’origine cinese, probabilmente collegata a Hong Kong.
Come proteggersi da ToxicPanda
Se da un lato la possibilità di effettuare sideloading è uno dei vantaggi di Android, è anche la via attraverso cui ToxicPanda si diffonde. Per proteggere il proprio dispositivo e i propri conti bancari, è consigliabile scaricare app solo da fonti affidabili come il Play Store o il Galaxy Store e mantenere il dispositivo aggiornato. È importante anche monitorare regolarmente il proprio conto bancario e ignorare eventuali richieste di installazione che provengono da fonti esterne.