Cómo blindarte ante ToxicPanda, el nuevo malware que roba cuentas bancarias en Europa
Se camufla en aplicaciones falsas que simulan ser las apps oficiales de Google Chrome, Visa o el test de velocidad SpeedSmart. Solicita permisos avanzados de accesibilidad en smartphones Android, y aunque debería estar claro que no hay que descargar apps desde webs o plataformas distintas a las tiendas oficiales, el malware ha logrado ya infectar más de 1.500 dispositivos Android en varios países europeos, entre los que se encuentra España.
El nombre que le han dado es ToxicPanda, y es un software malicioso de tipo troyano y de origen chino que ha sido creado a partir de TgToxic, otro malware más antiguo descubierto en 2023. ToxicPanda es menos complejo que TgToxic, y no tiene tantas capacidades, pero pese a ello sigue pudiendo causar daños muy graves a sus víctimas.
ToxicPanda puede:
- Ejecutar transferencias de dinero desde la cuenta del afectado.
- Interceptar contraseñas de un solo uso (OTP) de SMS u otras apps de autenticación.
- Robar información confidencial del dispositivo.
La forma de distribución de este malware es, como decimos, mediante páginas webs falsas, webs phishing, portales fraudulentos o campañas en redes sociales, que de alguna forma inviten al usuario a descargar las apps o actualizaciones del navegador de Chrome o la aplicación de Visa, por ejemplo.
Algunos de los países afectados por este malware son Italia, Portugal, Hong Kong, España y Perú.
Según Cleafy, la empresa que ha informado de la expansión de este malware, «es probable que los agentes de amenaza detrás de esta campaña de malware hablen chino, de manera similar a los responsables del TgToxic original. Cabe destacar que es poco común que los AT de este origen geográfico realicen operaciones de «fraude bancario» dirigidas a regiones como Europa y Latinoamérica, lo que indica un posible cambio o expansión en su enfoque operativo».
El objetivo principal de ToxicPanda es «iniciar transferencias de dinero desde dispositivos comprometidos a través de la apropiación de cuentas (ATO) utilizando una técnica conocida llamada fraude en el dispositivo (ODF)», indican desde la firma de inteligencia.
Cómo evitar ser víctima de este malware
Para evitar a toda costa que nuestro dispositivo Android se infecte de este u otros softwares maliciosos similares, hay que recordar una norma muy importante: nunca hay que descargar aplicaciones o archivos APK en nuestro móvil de terceros a no ser que estemos plenamente convencidos de lo que estamos haciendo. En Android solo deberíamos descargar aplicaciones desde la tienda oficial, la Google Play Store, o desde otros distribuidores oficiales como la tienda de Samsung. En iPhone aplica también el mismo consejo, debiendo descargar las apps solo desde la App Store.
La app ha afectado a hasta 16 instituciones financieras, y los dispositivos infectados actúan como una botnet, dado que el hacker o hackers son capaces de controlar o supervisar hasta cierto punto información sobre los sistemas Android infectados.