VER RESUMEN

Resumen automático generado con Inteligencia Artificial

ToxicPanda, un software malicioso que está afectando dispositivos Android para robar dinero e información bancaria, ha sido detectado por la empresa Cleafy, que reporta más de 1.500 dispositivos infectados en Europa y Latinoamérica dirigidos a entidades bancarias. Este malware elude las medidas de verificación y autenticación, permitiendo realizar transferencias bancarias y capturar datos de aplicaciones. Los atacantes detrás de ToxicPanda han estado operando en estas regiones, lo que indica un posible cambio en su enfoque operativo. Para evitar ser atacado, se recomienda no descargar aplicaciones fuera de tiendas oficiales y mantener actualizado el sistema operativo del teléfono.

Desarrollado por BioBioChile

Por estos días, los ojos del mundo cibernético están puestos sobre ToxicPanda, un software malicioso que está afectando a dispositivos Android para robar dinero e información bancaria.

Según reporta la empresa Cleafy, que detectó este malware a partir de octubre, aún se encuentra en etapa temprana de desarrollo.

Lee también...
 Que no te pase: estas son las contraseñas más comunes y usadas de 2024 para acceso de cuentas Sábado 16 Noviembre, 2024 | 17:22

Pese a ello, la misma compañía asegura que se ha identificado una red de más de 1.500 dispositivos infectados dirigidos a entidades bancarias en países de Europa y Latinoamérica.

¿En qué consiste ToxicPanda?

Al ingresar en el dispositivo, ToxicPanda puede realizar transferencias bancarias debido a que elude las “contramedidas utilizadas para hacer cumplir la verificación y autenticación de la identidad de los usuarios”, dice el informe.

Asimismo combina técnicas de detección de comportamiento para identificar transferencias sospechosas, tal como lo hacen los bancos.

Entre sus principales características, se encuentra la explotación de los servicios de accesibilidad de Android, que le permite capturar datos de aplicación y manipularlos; permite el control remoto del dispositivo, garantizando a los atacantes la posibilidad de efectuar transacciones; interceptar contraseñas de un solo uso enviadas por mensajes de texto o generadas por aplicaciones de autenticación para autorizar transacciones; utiliza técnicas para ocultarse y dificultar su hallazgo en análisis de malware.

Con todo ello, los atacantes detrás de ToxicPanda han estado haciendo de las suyas en países como España, Portugal, Italia o Perú, lo cual, según detalla Cleafy, “es poco común” en estas regiones, por lo que “indica un posible cambio o expansión en su enfoque operativo”.

¿Cómo evitar ser atacado?

El informe también señala que además de la infección que ha afectado a entidades bancarias, el malware se infiltra en aplicaciones de uso cotidiano, como Google Chrome, Visa o aplicaciones de citas.

En ese sentido, las recomendaciones apuntan a evitar descargar aplicaciones que estén disponibles fuera de Google Play Store, Galaxy Store u otras tiendas oficiales y mantener actualizado el sistema operativo del teléfono.