ToxicPanda, il nuovo trojan che svuota i conti correnti su Android

Una nuova minaccia digitale sta mettendo a rischio la sicurezza degli utenti Android in tutto il mondo. ToxicPanda, un trojan bancario, ha attirato l’attenzione degli esperti di sicurezza informatica per la sua capacità di infiltrarsi nei dispositivi e compromettere le informazioni finanziarie di migliaia di persone, con l’intento di rubare denaro e dati bancari.

Finora, questo malware ha colpito oltre 1.500 dispositivi, principalmente in Europa e America Latina, con Italia, Portogallo, Spagna, Hong Kong e Perù tra i paesi più colpiti.

Cos’è ToxicPanda e come funziona

ToxicPanda è un malware finanziario appartenente alla famiglia di trojan nota come TgToxic, identificata nel 2023. Pur essendo una versione semplificata, rappresenta comunque una minaccia grave. Il suo obiettivo principale è rubare fondi dai conti bancari degli utenti accedendo e manipolando le funzioni critiche dei loro dispositivi mobili.

Ciò che rende ToxicPanda particolarmente pericoloso è la sua capacità di mimetizzarsi come applicazioni legittime, permettendogli di operare senza destare sospetti e di eludere le misure di sicurezza comuni.

Questo malware può effettuare trasferimenti di denaro non autorizzati, intercettando password monouso (OTP) tramite messaggi SMS o app di autenticazione, oltre a raccogliere informazioni sensibili dal telefono. La sua abilità di sfruttare le funzionalità di accessibilità di Android è cruciale, poiché gli consente di interagire e manipolare il dispositivo da remoto, senza che l’utente se ne accorga.

Leggi anche:

• GPT-4o è un’arma micidiale nelle mani degli hacker

La diffusione di questo virus avviene principalmente tramite sideloading, una pratica che consiste nel scaricare e installare app da fonti esterne agli store ufficiali, come Google Play Store o Galaxy Store.

I criminali informatici hanno creato pagine con applicazioni false che simulano servizi affidabili, inducendo gli utenti a scaricarle. Queste app dannose possono apparire come versioni di browser noti o piattaforme bancarie.

Una volta installata, l’applicazione maligna inizia a funzionare in modo invisibile, evitando strumenti di rilevamento e operando senza attivare gli allarmi di sicurezza. Questa capacità di occultamento ha consentito a ToxicPanda di diffondersi senza essere notato, causando danni significativi prima che gli utenti se ne rendessero conto.

Attualmente, ToxicPanda ha compromesso oltre 1.500 dispositivi, con l’Italia che rappresenta il paese più colpito, con il 56,8% dei casi segnalati. Seguono il Portogallo con il 18,7%, Hong Kong con il 4,6%, la Spagna con il 3,9% e il Perù con il 3,4%.

La gravità e l’efficacia di ToxicPanda nel violare la sicurezza finanziaria hanno allertato gli esperti di sicurezza, che evidenziano l’importanza di essere preparati contro questa e simili minacce.

Come rilevare e proteggersi da ToxicPanda

Per proteggersi da ToxicPanda, è fondamentale riconoscere i segni di un’infezione e adottare misure preventive. Uno dei segnali più evidenti è la richiesta di permessi di accessibilità sui dispositivi Android, un chiaro indicatore di potenziali minacce.

Gli esperti raccomandano le seguenti pratiche per ridurre il rischio di cadere vittima di questo malware:

• Scarica app solo da fonti ufficiali: Limita l’installazione di applicazioni a negozi riconosciuti, come Google Play Store e Galaxy Store. Le app scaricate da fonti di terze parti presentano un alto rischio di contenere malware.
• Aggiorna regolarmente il software: Assicurati che il sistema operativo e le app siano sempre aggiornati, poiché gli aggiornamenti spesso includono patch di sicurezza contro le minacce più recenti.
• Monitora l’attività bancaria: Controlla frequentemente i movimenti del tuo conto e attiva avvisi per transazioni insolite, in modo da rilevare e reagire rapidamente a accessi non autorizzati.
• Ignora gli avvisi per l’installazione di app al di fuori degli store ufficiali: Messaggi popup che suggeriscono l’installazione di software possono indicare un tentativo di infiltrazione di malware.

Adottare queste precauzioni può aiutare a proteggerti da ToxicPanda e altre minacce informatiche simili.

Fonte

Ti potrebbe interessare:

• Google Messaggi utilizzerà l’IA per proteggerti dalle truffe

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].