Foto: Divulgação
O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.
Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.
Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc.
Fonte: DefesaNet
A Agência Nacional de Vigilância Sanitária (Anvisa) aprovou nova indicação terapêutica para a vacina Gardasil 9, que…
Um grupo de 65 empreendedoras de Niquelândia esteve em Goiânia no último sábado, 7, para…
Uma garota de 11 anos, identificada como Laira Yasmin Carvalho Pontes, está desaparecida em Goianésia…
Resolução da Agência Nacional de Vigilância Sanitária (Anvisa) suspendeu a comercialização, a distribuição, a importação,…
Arthur realiza tratamento contra leucemia no Cora. Para a mãe, Jéssica Morais, unidade representa esperança…
O segundo dia do Carnaval de Goianésia foi de muita emoção e alegria, reunindo grande…
This website uses cookies.