Un nuovo malware noto come ToxicPanda sta attivamente prendendo di mira dispositivi Android e applicazioni bancarie in tutto il mondo, rappresentando un grave rischio per la sicurezza finanziaria degli utenti. Questo malware si camuffa da applicazioni affidabili come Google Chrome e app bancarie, rendendo difficile per gli utenti individuarlo. La capacità di ToxicPanda di ottenere accesso remoto ai dispositivi infetti consente agli attaccanti di avviare transazioni finanziarie non autorizzate, lasciando le vittime esposte a ingenti perdite economiche.
| Data | 2024-11-08 16:45:02 |
| Informazioni | Banking, Ransomware, Active Exploitation |
Riassunto tecnico
ToxicPanda è un trojan finanziario che prende di mira i dispositivi Android, diffondendosi tramite applicazioni installate da fonti non attendibili al di fuori degli store ufficiali. Originato da una vecchia famiglia di malware chiamata TgToxic, questa nuova variante bypassa la sicurezza bancaria intercettando le password monouso e utilizzando tecniche di frode sul dispositivo (ODF). Il malware colpisce principalmente gli utenti in Europa e America Latina, con i tassi di infezione più elevati segnalati in Italia, Portogallo, Hong Kong, Spagna e Perù.
Raccomandazioni
Per proteggersi da ToxicPanda, gli utenti Android dovrebbero:
- Scaricare applicazioni solo da fonti ufficiali.
- Aggiornare regolarmente il sistema operativo e le applicazioni per assicurarsi di ricevere le ultime patch di sicurezza.
- Monitorare attentamente i conti bancari alla ricerca di transazioni sospette e attivare notifiche per essere avvisati immediatamente di attività non autorizzate.
- Evitare l’installazione di app da siti web sconosciuti o da richieste di installazione che appaiono al di fuori degli store ufficiali.