Sunday, November 24, 2024
HomeAppsTrojan Android ToxicPanda infecta mais de 1.500 telefones e atinge 16 bancos

Trojan Android ToxicPanda infecta mais de 1.500 telefones e atinge 16 bancos

O ToxicPanda — um trojan bancário que se acredita estar em um estágio inicial de desenvolvimento — foi detectado por pesquisadores de segurança na Europa e na América Latina. Acredita-se que seja derivado de outro trojan bancário detectado em 2023 e é usado para assumir remotamente contas em telefones comprometidos, permitindo que invasores transfiram fundos enquanto contornam medidas de segurança destinadas a impedir transações suspeitas. O ToxicPanda foi encontrado em mais de 1.500 dispositivos, tendo como alvo usuários de 16 instituições bancárias.

Pesquisadores da Threat Intelligence da Cleafy detectaram um novo malware para Android em outubro, que haviam detectado anteriormente como TgToxic, outro trojan bancário que foi usado ativamente no Sudeste Asiático e foi identificado pelo grupo no ano passado. Os pesquisadores descobriram que a nova amostra não continha recursos do TgToxic e que o código não era semelhante ao trojan original.

toxicpanda disfarce aplicativos cleafy toxicpanda

O trojan ToxicPanda está disfarçado de aplicativos popularesCrédito da foto: Cleafy

Como resultado, os pesquisadores começaram a rastrear o trojan de acesso remoto (RAT) recém-detectado como ToxicPanda e alertam que o malware pode levar ao controle de conta (ATO) depois que o dispositivo da vítima é infectado. A equipe de Threat Intelligence da Cleafy também afirma que, ao optar pela distribuição manual (sideload, usando engenharia social), os agentes de ameaças (TA) podem contornar as medidas de segurança de um banco que são usadas para manter os usuários seguros.

Para acessar quase todas as informações do dispositivo de um usuário, o malware explora o serviço de acessibilidade do Android, permitindo capturar dados de todos os apps. Também é capaz de evitar a autenticação de dois fatores (como OTPs) capturando o conteúdo da tela.

Os criadores do malware ToxicPanda são falantes de chinês, segundo os pesquisadores. Mais de 1.500 dispositivos foram infectados com o trojan ToxicPanda e os usuários da Itália foram os mais afetados – mais de 50% de todos os dispositivos infectados. Outros locais impactados incluem Portugal, Espanha, França e Peru. Clientes de 16 bancos teriam sido alvo de ATs usando o trojan ToxicPanda.

Os pesquisadores também apontam que as soluções antivírus atuais não conseguiram detectar essas ameaças, o que sugere a necessidade de um “sistema de detecção proativo e em tempo real”. Uma botnet de dispositivos infectados também foi detectada em uso na Europa e em países latino-americanos, o que sugere que os TAs baseados na China estão agora a voltar a sua atenção para outros mercados.

source – www.gadgets360.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Sandy J
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular