Así es el nuevo troyano bancario que ya ha infectado más de 1.500 dispositivos

Así es el nuevo troyano bancario que ya ha infectado más de 1.500 dispositivos

Un nuevo software malicioso ha estado poniendo en riesgo la seguridad de dispositivos Android. Se trata de ToxicPanda, un troyano bancario que ha estado expandiéndose entre usuarios de países de Europa y Latinoamérica.

Este malware, que ha acaparado la atención de expertos en ciberseguridad, busca infiltrarse en los dispositivos con el fin de robar información bancaria y fondos de las cuentas de sus víctimas.

Qué es ToxicPanda

ToxicPanda es un troyano de tipo financiero que se deriva de otro malware anterior, conocido como TgToxic, que se detectó en 2023.

A pesar de tener funciones más reducidas en comparación a otros troyanos modernos, como su antecesor, de todas formas representa un peligro para los dispositivos. Su propósito es hacer transferencias de dinero directamente desde las cuentas bancarias, lo que es posible gracias a una técnica conocida como fraude en el dispositivo.

Cómo funciona ToxicPanda

Los expertos en ciberseguridad de Cleafy, que hicieron un reporte de ToxicPanda, han identificado que está diseñado especialmente para eludir las medidas de seguridad de los bancos.

El troyano puede realizar fraudes financieros dado que intercepta contraseñas de un solo uso (OTP), que suelen enviarse a través de SMS o son generadas por aplicaciones de autenticación, con lo que pueden evitar la autenticación en dos fases y hacer autorizaciones fraudulentas.

Las capacidades de ToxicPanda también permiten que los atacantes interactúen con el dispositivo de forma remota, desde cualquier parte del mundo, sin que el usuario esté enterado.

Según describe Infobae, este malware también ha podido expandirse en miles de dispositivos ya que los ciberdelincuentes desarrollan aplicaciones fraudulentas, que pretenden imitar a las verdaderas, con el fin de engañar a los usuarios y provocar que descarguen el malware. Esas plataformas lucen como versiones de navegadores como Google Chrome.

Cuando el usuario ha descargado la aplicación falsa, entonces el malware infecta el dispositivo. Luego comienza a operar silenciosamente evitando las herramientas de detección. Los usuarios podrían no darse cuenta de que ToxicPanda ha comprometido su dispositivo hasta que descubren las transacciones fraudulentas en sus cuentas.

El informe de Cleafy establece que, desde que ToxicPanda apareció, ha infectado más de 1.500 dispositivos. Italia es el país de mayor preocupación, pues concentra el 56,8% de los casos. Después siguen otros países como Portugal con un 18,7%, Hong Kong con un 4,6%, España con un 3,9%, y por último Perú, que tiene un 3,4%.

Cómo evitar que los dispositivos sean infectados por ToxicPanda

Los usuarios de Android pueden realizar una serie de medidas preventivas para reducir las posibilidades de que aparezca este software malicioso.

Una de ellas es descargar aplicaciones únicamente desde las tiendas oficiales, es decir, Google Play Store y Galaxy Store. Esto se debe a que descargar plataformas de otras fuentes podría incrementar el riesgo de adquirir este malware u otros.

Otro paso necesario es revisar los permisos solicitados por las aplicaciones instaladas, dado que ahí se podría descubrir algún indicio de software malicioso.

Verificar que el sistema operativo esté actualizado y monitorear las transacciones bancarias, también pueden ser de utilidad para prevenir el riesgo.