O ToxicPanda — um trojan bancário que se acredita estar em um estágio inicial de desenvolvimento — foi detectado por pesquisadores de segurança na Europa e na América Latina. Acredita-se que seja derivado de outro trojan bancário detectado em 2023 e é usado para assumir remotamente contas em telefones comprometidos, permitindo que invasores transfiram fundos enquanto contornam medidas de segurança destinadas a impedir transações suspeitas. O ToxicPanda foi encontrado em mais de 1.500 dispositivos, tendo como alvo usuários de 16 instituições bancárias.
Pesquisadores da Threat Intelligence da Cleafy detectaram um novo malware para Android em outubro, que haviam detectado anteriormente como TgToxic, outro trojan bancário que foi usado ativamente no Sudeste Asiático e foi identificado pelo grupo no ano passado. Os pesquisadores descobriram que a nova amostra não continha recursos do TgToxic e que o código não era semelhante ao trojan original.
Como resultado, os pesquisadores começaram a rastrear o trojan de acesso remoto (RAT) recém-detectado como ToxicPanda e alertam que o malware pode levar ao controle de conta (ATO) depois que o dispositivo da vítima é infectado. A equipe de Threat Intelligence da Cleafy também afirma que, ao optar pela distribuição manual (sideload, usando engenharia social), os agentes de ameaças (TA) podem contornar as medidas de segurança de um banco que são usadas para manter os usuários seguros.
Para acessar quase todas as informações do dispositivo de um usuário, o malware explora o serviço de acessibilidade do Android, permitindo capturar dados de todos os apps. Também é capaz de evitar a autenticação de dois fatores (como OTPs) capturando o conteúdo da tela.
Os criadores do malware ToxicPanda são falantes de chinês, segundo os pesquisadores. Mais de 1.500 dispositivos foram infectados com o trojan ToxicPanda e os usuários da Itália foram os mais afetados – mais de 50% de todos os dispositivos infectados. Outros locais impactados incluem Portugal, Espanha, França e Peru. Clientes de 16 bancos teriam sido alvo de ATs usando o trojan ToxicPanda.
Os pesquisadores também apontam que as soluções antivírus atuais não conseguiram detectar essas ameaças, o que sugere a necessidade de um “sistema de detecção proativo e em tempo real”. Uma botnet de dispositivos infectados também foi detectada em uso na Europa e em países latino-americanos, o que sugere que os TAs baseados na China estão agora a voltar a sua atenção para outros mercados.
source – www.gadgets360.com