Un nuevo troyano bancario conocido como ToxicPanda comenzó a afectar a usuarios de Android en Europa y América Latina, infectando más de 1.500 dispositivos. Este software malicioso tiene como objetivo robar información bancaria y fondos de las cuentas de sus víctimas, y ha logrado expandirse rápidamente, afectando a países como Italia, Portugal, Hong Kong, España y Perú.
El troyano ToxicPanda es una variante simplificada del malware TgToxic, identificado en 2023. Aunque cuenta con menos funcionalidades, sigue siendo una amenaza crítica, capaz de interceptar contraseñas de un solo uso (OTP) y robar datos confidenciales.
Asimismo, el malware necesita permisos de accesibilidad en Android, lo cual es una señal de alarma. Una vez instalado, el troyano permite a los atacantes realizar transferencias de dinero, interceptar mensajes de autenticación y acceder a información privada en el dispositivo.
Este virus se ha extendido rápidamente usando la modalidad conocida como sideloading, que consiste en descargar e instalar aplicaciones desde fuentes externas a las tiendas oficiales, como la Google Play Store o la Galaxy Store.
Según indican en distintos reportes, se oculta en aplicaciones falsas que imitan a Chrome, Visa y 99 Speedmart. Estas aplicaciones se distribuyen a través de sitios web de terceros, redes sociales y potencialmente en campañas de phishing.
Afortunadamente, el malware no está disponible en tiendas oficiales como Google Play Store o la tienda de aplicaciones de Samsung, lo cual reduce el riesgo para usuarios que descargan únicamente de fuentes verificadas.
Es que fue desarrollada por ciberdelincuentes que han desarrollado páginas falsas de aplicaciones que simulan ser servicios confiables, engañando a los usuarios para que las descarguen. Una vez que la víctima instala la aplicación, el malware comienza a operar de forma encubierta.
Para prevenir infecciones por ToxicPanda, es fundamental descargar aplicaciones solo desde tiendas oficiales y evitar enlaces sospechosos en redes sociales o mensajes de texto.
Además, es recomendable revisar los permisos que solicitan las aplicaciones instaladas, ya que los permisos de accesibilidad para aplicaciones sospechosas pueden ser una señal de malware.
El ataque de ToxicPanda es un recordatorio de la importancia de tomar precauciones al descargar aplicaciones y de contar con medidas de seguridad adecuadas en nuestros dispositivos.
