Si sta diffondendo un nuovo malware tra i dispositivi Android. Si tratta di “ToxicPanda” che mina la sicurezza dei conti bancari a livello globale. Il nuovo trojan è stato rilevato inizialmente in Cina dal team di Threat Intelligence di Cleafy, ed è già riuscito a compromettere oltre 1.500 dispositivi in vari Paesi. Le località più colpite sono in Europa e America Latina. ToxicPanda sfrutta una tecnica nota come “” per diffondersi. I malintenzionati creano pagine false di app che inducono le vittime a scaricare il trojan, il quale si camuffa da applicazioni legittime. Dopo essere stato installato, quest’ultimo riesce a superare le misure di sicurezza e può compiere prelievi non autorizzati dai conti correnti delle vittime.
Utenti Android sotto attacco: attenzione al nuovo trojan
ToxicPanda utilizza sofisticate tecniche per accedere a informazioni critiche. Il trojan è infatti in grado di intercettare codici OTP, sfruttare i servizi di accessibilità di Android e acquisire permessi elevati. Elementi che consentono ai cybercriminali di prendere pieno controllo del dispositivo tramite tale malware.
La crescente dipendenza dai dispositivi mobili per le transazioni bancarie ha spinto i malintenzionati a focalizzare i loro attacchi su sistemi operativi come Android. Qui trojan come ToxicPanda riescono a sfruttare vulnerabilità specifiche, garantendosi un accesso profondo e prolungato ai dati dell’utente. Per proteggersi da queste minacce, è cruciale adottare alcune pratiche di sicurezza.
È importante vitare il sideloading di app da fonti non ufficiali. Gli utenti devono scaricare applicazioni solo da store affidabili come Google Play o Galaxy Store. Il secondo intervento riguarda il tenere sempre aggiornati i dispositivi Android. È consigliabile anche monitorare regolarmente i propri movimenti bancari per identificare transazioni sospette. Le banche, da parte loro, devono rafforzare i propri sistemi di sicurezza con tecnologie di rilevamento basate sul comportamento e incentivare l’uso di autenticazione a più fattori o passkey per i clienti.