¿Qué es ToxicPanda? El software malicioso que infecta dispositivos Android para robar dinero

Contexto | Freepik

Por Nicolás Díaz

18 noviembre 2024 | 18:06

Por estos días, los ojos del mundo cibernético están puestos sobre ToxicPanda, un software malicioso que está afectando a dispositivos Android para robar dinero e información bancaria.

Según reporta la empresa Cleafy, que detectó este malware a partir de octubre, aún se encuentra en etapa temprana de desarrollo.

¿En qué consiste ToxicPanda?

Al ingresar en el dispositivo, ToxicPanda puede realizar transferencias bancarias debido a que elude las “contramedidas utilizadas para hacer cumplir la verificación y autenticación de la identidad de los usuarios”, dice el informe.

Asimismo combina técnicas de detección de comportamiento para identificar transferencias sospechosas, tal como lo hacen los bancos.

Entre sus principales características, se encuentra la explotación de los servicios de accesibilidad de Android, que le permite capturar datos de aplicación y manipularlos; permite el control remoto del dispositivo, garantizando a los atacantes la posibilidad de efectuar transacciones; interceptar contraseñas de un solo uso enviadas por mensajes de texto o generadas por aplicaciones de autenticación para autorizar transacciones; utiliza técnicas para ocultarse y dificultar su hallazgo en análisis de malware.

Con todo ello, los atacantes detrás de ToxicPanda han estado haciendo de las suyas en países como España, Portugal, Italia o Perú, lo cual, según detalla Cleafy, “es poco común” en estas regiones, por lo que “indica un posible cambio o expansión en su enfoque operativo”.

¿Cómo evitar ser atacado?

El informe también señala que además de la infección que ha afectado a entidades bancarias, el malware se infiltra en aplicaciones de uso cotidiano, como Google Chrome, Visa o aplicaciones de citas.

En ese sentido, las recomendaciones apuntan a evitar descargar aplicaciones que estén disponibles fuera de Google Play Store, Galaxy Store u otras tiendas oficiales y mantener actualizado el sistema operativo del teléfono.

¿En qué consiste ToxicPanda?

¿Cómo evitar ser atacado?

MÁS LEÍDOS

Más de $100 mil y 8 piscos sour: La cuenta que pagó Monsalve en restaurante donde llevó a denunciante

"No quiere saber nada de ella": hijo de chofer agredido rechaza disculpas públicas de agresora

No sería un hecho aislado: revelan otros episodios de mujer que agredió a conductor de aplicación

Denuncian ante Contraloría a Claudio Orrego por uso de recursos públicos en campaña de reelección

Afirman que EE.UU. fijó su atención en puerto de San Antonio ante estrategia china en Perú

Internacional

Nacional

Especializados

¿En qué consiste ToxicPanda?

¿Cómo evitar ser atacado?

MÁS LEÍDOS

Más de $100 mil y 8 piscos sour: La cuenta que pagó Monsalve en restaurante donde llevó a denunciante

"No quiere saber nada de ella": hijo de chofer agredido rechaza disculpas públicas de agresora

No sería un hecho aislado: revelan otros episodios de mujer que agredió a conductor de aplicación

Denuncian ante Contraloría a Claudio Orrego por uso de recursos públicos en campaña de reelección

Afirman que EE.UU. fijó su atención en puerto de San Antonio ante estrategia china en Perú

Internacional

Nacional

Especializados

Nacional

Internacional

Economía

Deportes

Tendencias

Opinión

Reportajes