Foto: Divulgação
O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.
Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.
Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc.
Fonte: DefesaNet
Esta segunda-feira trará um clima leve, permitindo que os nativos de cada signo encontrem mais…
O Flamengo goleou o Sport por 5 a 1, na noite deste sábado (15) na…
O brasileiro Diogo Moreira conquistou, neste domingo (16), o título do Campeonato Mundial de Moto2,…
O zagueiro Gabriel Magalhães, do Arsenal (Inglaterra), foi cortado da seleção brasileira por causa de…
A maranhense Rayssa Leal brilhou muito na manhã deste domingo (16) e conquistou a etapa…
Município de Uruana se destaca na produção nacional de melancia, com colheita em ritmo avançado…
This website uses cookies.