O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.
Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.
De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.
A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.
Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.
Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.
Vítimas Como ele atua
O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.
Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.
Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc.
Painel (The Hacker News) – A importância do antivírus
Além de passos básicos como “não baixe aplicativos fora da loja oficial do seu dispositivo”, é muito importante que você mantenha um app antivírus ativo. Para proteger seu sistema contra o vírus conhecido como Toxic Panda, é essencial manter seu antivírus sempre atualizado. Aqui estão alguns passos práticos para fortalecer a segurança do seu dispositivo:
- Mantenha o Antivírus Atualizado: Configure seu antivírus para realizar atualizações automáticas, de preferência diariamente. Isso garante que as novas definições de vírus sejam aplicadas contra as ameaças emergentes, incluindo o Toxic Panda.
- Escaneamento Regular do Sistema: Realize varreduras completas do sistema semanalmente. Escaneamentos rápidos são bons para o dia a dia, mas um escaneamento completo ajuda a identificar ameaças ocultas que podem ser ignoradas.
- Evite Downloads de Fontes Não Confiáveis: O Toxic Panda pode se espalhar por downloads suspeitos. Baixe arquivos e programas apenas de sites oficiais e bem conhecidos. Se precisar baixar de outra fonte, certifique-se de escanear o arquivo antes de executá-lo.
- Atualize Seu Sistema Operacional: Além do antivírus, manter o sistema operacional atualizado fecha brechas de segurança que podem ser exploradas por vírus como o Toxic Panda.
- Não Clique em Links Suspeitos: O vírus pode ser disseminado por e-mails fraudulentos ou links infectados em sites. Evite clicar em links ou anexos que pareçam suspeitos ou que venham de remetentes desconhecidos.
- Desconfie de E-mails com Promoções Aparentemente Atraentes: Phishing é uma técnica comum de espalhar vírus. Fique atento a e-mails com ofertas atraentes ou mensagens urgentes, e evite baixar qualquer coisa dessas mensagens sem verificação.
- Considere um Antivírus de Confiança com Firewall Ativo: Antivírus com firewall incorporado podem ajudar a bloquear atividades suspeitas que estejam tentando acessar sua rede ou dados do sistema.
- Realize Backups Regulares: Mantenha backups atualizados dos seus arquivos em um dispositivo externo ou na nuvem, para se proteger caso o vírus comprometa seu sistema.
Seguindo essas orientações, você aumenta a segurança do seu dispositivo contra o Toxic Panda e outros tipos de ameaças digitais.
