Un nuevo malware se está extendiendo por todo el mundo y, lamentablemente, no es poco peligroso. De hecho, es de esos virus que pone en riesgo a los usuarios de Android y sus cuentas bancarias sin que ni siquiera la víctima sepa lo que está pasando a las espaldas de su teléfono móvil.
Este sofisticado malware, denominado ToxicPanda, se ha prepagado por distintos países, afortunadamente, por pocos dispositivos, haciéndose pasar por aplicaciones populares como Google Chrome y algunas aplicaciones bancarias. Según el equipo de inteligencia de amenazas de la empresa de ciberseguridad Cleafy, más de 1.500 dispositivos ya han sido afectados por ToxicPanda en Europa, por lo que, como leeras más abajo, era de imaginar que habría varias víctimas en nuestro país.
¿Cómo ataca ToxicPanda?
ToxicPanda es un troyano de tipo financiero derivado de una familia de malware anterior conocida como TgToxic. Esta nueva variante ha aprendido de los errores del pasado y ha sido diseñada para eludir incluso las medidas de seguridad bancarias estándar y permitir retiros no autorizados directamente de las cuentas de los usuarios.
Por supuesto, el objetivo principal de los cibercriminales que utilizan este troyano es hacerse con las contraseñas de un solo uso aprovechando las funciones de accesibilidad de Android y obteniendo permisos para manipular funciones de nivel superior del dispositivo. Vamos, dicho en cristiano, hacerse con el control de tu móvil sin que ni siquiera seas consciente de ello.
Y es que, lo grave es que este virus, según destacan los investigadores de seguridad, ha sido capaz de obtener un acceso remoto desde cualquier parte del mundo. Estos mismos expertos en ciberseguridad señalan que lo que hace que ToxicPanda sea muy peligroso es que se disfraza de aplicaciones en las que todos confiamos, como Google Chrome o aplicaciones bancarias de cualquier entidad, engañando a los usuarios y evadiendo los controles de seguridad bancarios.
ToxicPanda se propaga principalmente a través de la descarga de aplicaciones desde fuera de las tiendas de aplicaciones oficiales, como Google Play o Galaxy Store, algo que nos hemos cansado de alertar debido a sus riesgos. Los cibercriminales crean páginas de aplicaciones falsas y convincentes para engañar a los usuarios y hacer que descarguen el malware pensando que se descargan apps 100% oficiales.
A estas horas las fuentes señalan que el malware todavía está en activo. De hecho, si eres una víctima de este ataque, puede que no te des cuenta de nada, que no detectes ningún comportamiento anormal de tu dispositivo, hasta que te encuentras con transacciones extrañas, y por supuesto, no autorizadas en tus cuentas del banco.
El objetivo principal de ToxicPanda es iniciar transferencias de dinero desde dispositivos comprometidos a través de la toma de cuenta (ATO) utilizando una técnica conocida como fraude en el dispositivo (ODF)
El informe detalla que la mayoría de estas víctimas proceden de países como Italia (56,8%), seguido de Portugal (18,7 %), Hong Kong (4,6 %), España (3,9 %) y Perú (3,4 %) y que, aunque la identidad de los creadores del virus sigue siendo incierta, el análisis de Cleafy sugiere que probablemente se origine en China, posiblemente Hong Kong.