O malware ‘ToxicPanda’ já infectou cerca de 1.500 dispositivos Android em diversas partes do mundo, com foco em ataques a transações bancárias fraudulentas. Desenvolvido por cibercriminosos chineses, segundo pesquisadores da Cleafy, o malware recentemente começou a invadir a América Latina, com casos já relatados no Peru, aproximando-se, assim, do Brasil.

O que é o ToxicPanda e como ele atua?

O ‘ToxicPanda’ é um tipo de malware bancário para Android, focado em assumir o controle de contas para realizar transações fraudulentas. O método utilizado pelos invasores é conhecido como ATO (account takeover, ou “conta roubada”), combinado com uma técnica de fraude chamada “on-device fraud (ODF)”, que significa que as transações ocorrem diretamente no dispositivo infectado. Isso torna a detecção difícil para as equipes de segurança, já que as operações parecem legítimas, partindo diretamente do aparelho da vítima.

Segundo Michele Roviello, Alessandro Strino e Federico Valentini, os pesquisadores que descobriram o vírus, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos”. Esse ataque, embora novo, já se assemelha a outro malware chamado TgToxic, que, além de roubar dados bancários, é capaz de capturar credenciais de carteiras cripto, o que expande a área de risco para seus alvos.

Como o ToxicPanda invade dispositivos?

O malware se disfarça de aplicativos populares, como Google Chrome e Visa, para enganar os usuários. Ao baixar esses apps falsos, o usuário pode sem saber permitir acesso a permissões críticas no Android, como a de serviços de acessibilidade. Com essas permissões, o ToxicPanda é capaz de interceptar senhas de autenticação de dois fatores (2FA), manipulando OTPs recebidos via SMS e até alterando as entradas do usuário.

O ToxicPanda ainda oferece aos cibercriminosos o controle completo do dispositivo, possibilitando transações em aplicativos bancários. Por isso, é essencial entender que a proteção de dados e segurança digital começa em medidas simples, mas de grande impacto.

Onde o ToxicPanda já se espalhou e o que isso significa para a América Latina?

Atualmente, o malware já fez vítimas em países como Itália, Portugal, Hong Kong e Espanha. No entanto, uma parcela de 3,4% das infecções relatadas ocorreu no Peru, o que sugere que o ToxicPanda está em rápida expansão pela América Latina. Com essa proximidade, o Brasil e outros países latinos tornam-se potenciais alvos de campanhas maliciosas mais amplas.

Mesmo com um número de dispositivos afetados relativamente baixo — cerca de 1.500 no mundo todo — especialistas da Cleafy apontam que o ToxicPanda ainda está em fase inicial de operação, e, portanto, há um risco elevado de crescimento no número de infecções.

Como se proteger do ToxicPanda e de outros malwares bancários?

Para evitar a exposição a vírus como o ToxicPanda, é essencial adotar medidas básicas de segurança digital, especialmente em dispositivos Android. Veja algumas recomendações:

1. Baixe aplicativos apenas de lojas oficiais – Evite sites de terceiros para o download de apps, pois muitos malwares disfarçados como o ToxicPanda circulam por canais não oficiais.
2. Tenha um bom antivírus no dispositivo – Um aplicativo antivírus atualizado pode ajudar a identificar e bloquear malwares antes que eles causem danos. Alguns antivírus detectam quando um app tenta usar permissões suspeitas, bloqueando automaticamente essas ações.
3. Desconfie de permissões exageradas – Ao instalar um app, evite conceder permissões para serviços de acessibilidade ou outros controles que não sejam essenciais. Isso pode reduzir a capacidade do malware de operar.
4. Ative o recurso de autenticação de dois fatores – Embora o ToxicPanda possa interceptar OTPs, a maioria dos malwares têm dificuldade em burlar camadas adicionais de segurança.
5. Atualize regularmente o sistema operacional e os apps – Atualizações geralmente incluem correções de segurança que ajudam a prevenir novos tipos de ataque.

O que o avanço do ToxicPanda representa?

A chegada do ToxicPanda à América Latina levanta preocupações sobre a segurança digital e a capacidade das instituições financeiras em proteger seus usuários contra esse tipo de ameaça. Embora as equipes de cibersegurança em bancos trabalhem para identificar fraudes, o uso da técnica ODF pelo ToxicPanda cria desafios adicionais. Este método evita que os sistemas de segurança detectem a fraude, já que o ataque ocorre diretamente no dispositivo infectado, e não em servidores externos.

Perguntas frequentes sobre o ToxicPanda

1. Qual é o objetivo principal do ToxicPanda?
O objetivo do ToxicPanda é realizar transferências monetárias fraudulentas através de dispositivos infectados, utilizando técnicas de ATO e ODF para dificultar a detecção.

2. Como saber se fui infectado pelo ToxicPanda?
Sintomas podem incluir comportamentos anormais no dispositivo, como pedidos suspeitos de permissão de acessibilidade ou transações não autorizadas.

3. Usar um antivírus pode proteger contra o ToxicPanda?
Sim, um antivírus atualizado pode detectar tentativas de instalação de apps maliciosos e alertar sobre acessos suspeitos.

4. Onde o ToxicPanda já foi detectado?
Até agora, o malware já foi identificado na Itália, Portugal, Hong Kong, Espanha e Peru.

5. É seguro fazer transações bancárias pelo celular?
Sim, desde que você siga práticas seguras, como manter o sistema operacional atualizado e usar apps bancários oficiais.

Referências: TNH  Cleafy