Foto: Divulgação
O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.
Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.
Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc.
Fonte: DefesaNet
O Superior Tribunal Militar (STM) decidiu manter a prisão de um militar que exerceu a…
Após máxima de R$ 5,3727 pela manhã, o dólar desacelerou bem o ritmo de alta…
O dark glam é uma das tendências de maquiagem mais poderosas e promete dominar as…
Após semanas consecutivas de renovações de máximas históricas, o Ibovespa deu prosseguimento nesta quinta-feira à…
A obesidade é um problema que também pode afetar a saúde dos animais, ameaçando a…
Tetracampeão do mundo, o holandês Max Verstappen sabe que a disputa pelo título da atual…
This website uses cookies.