Toxic Panda: il malware Android a caccia di account bancari

Gli esperti di sicurezza del team Threat Intelligence di Cleafy, negli scorsi giorni, hanno individuato un nuovo e temibile trojan che prende di mira i conti bancari attraverso dispositivi Android.

L’agente malevolo in questione ha sorpreso i professionisti del settore per la sua strategia di attacco, considerata molto più avanzata di tanti altri malware simili in circolazione. Il tojan, denominato Toxic Panda, sembra aver già infettato oltre 1.500 smartphone, con casi sparsi sul territorio europeo e dell’America Latina. L’agente malevolo viene considerato come un’evoluzione del malware TgToxic, già specializzato in frodi finanziarie e contesti simili.

Toxic Panda agisce intercettando le password monouso e abusando dei servizi di sicurezza e accessibilità di Android. Una volta che questo ha infettato un dispositivo, può persino permettere al cybercriminale di ottenere il completo controllo da remoto del telefono.

Allarme Toxic Panda: come evitare potenziali disastri sul tuo smartphone

Una volta ottenuto possesso dello smartphone, il cybercriminale di solito agisce cercando di accedere ad account bancari o altre app e servizi sensibili.

Gli autori della minaccia agiscono attraverso la pratica del sideloading, diffondendo Toxic Panda attraverso pagine di false app. Di fatto, chiunque si affidi a piattaforme ufficiali (come Play Store o Galaxy Store) non corre alcun tipo di rischio.

Nonostante ciò, gli esperti di Celafy invitano alla prudenza gli utenti. Il malware appare ancora in fase di sviluppo e, alcuni comandi e funzioni individuati in Toxic Panda sembrano essere ancora in fase embrionale. Stando alle prime indagini, il trojan sembra essere gestito da alcuni hacker legati al territorio cinese o ad Hong Kong.

Agli utenti Android, i professionisti consigliando di evitare download esterni ai suddetti store, oltre ad adottare misure come passkey e sistemi di autenticazione multifattoriale (MFA) per evitare potenziali attacchi.