Um novo malware chamado ToxicPanda vem preocupando especialistas em segurança digital ao demonstrar capacidade de expansão pela América Latina, com potencial de atingir em breve dispositivos Android no Brasil. O vírus, que já infectou cerca de 1,5 mil aparelhos em diferentes países, tem origem chinesa segundo pesquisadores da Cleafy.
O malware já deixou rastros de destruição em diversos países, incluindo Itália, Portugal, Hong Kong e Espanha. Na América Latina, o Peru registrou 3,4% das infecções globais, sinalizando uma provável expansão do vírus pela região.
Especialistas Michele Roviello, Alessandro Strino e Federico Valentini revelaram ao THN que o principal objetivo do malware é executar transferências monetárias fraudulentas através de dispositivos comprometidos.
O vírus utiliza técnicas sofisticadas como ATO (account takeover) e ODF (on-device fraud), realizando transações diretamente dos aparelhos infectados para dificultar a detecção por equipes de segurança bancária.
Pesquisadores identificaram semelhanças entre o ToxicPanda e outro malware conhecido como TgToxic, também atribuído a desenvolvedores chineses. Este último é especializado no roubo de credenciais de carteiras de criptomoedas.
Leia mais:
O malware se camufla como aplicativos populares, incluindo Google Chrome e Visa, criando páginas falsas para enganar usuários. Ele explora os serviços de acessibilidade do Android para obter permissões e interceptar senhas.
A equipe da Cleafy conseguiu acessar o painel de controle do ToxicPanda, onde é possível visualizar estatísticas de infecção, modelos de dispositivos afetados e dados de localização das vítimas.
Especialistas recomendam manter antivírus atualizado, realizar varreduras regulares do sistema e evitar downloads de fontes não confiáveis. É crucial também desconfiar de e-mails suspeitos e manter backups dos dados importantes.
Embora o número atual de dispositivos infectados pareça modesto, pesquisadores alertam que o malware está em fase inicial de operação, podendo expandir rapidamente seu alcance nas próximas semanas.
Via: Cleafy