O ‘ToxicPanda’, projetado para efetuar fraudes bancárias em smartphones e tablets Android infectados, afetou os seguintes países: Itália, Portugal, Hong Kong e Espanha. No entanto, aproximadamente 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e sinaliza uma possível ofensiva maliciosa na América Latina nos próximos tempos.
Segundo Michele Roviello, Alessandro Strino e Federico Valentini, em entrevista ao THN, o “principal propósito do ToxicPanda é efetuar transferências financeiras através de dispositivos comprometidos através do ATO (account takeover, ou ‘conta roubada’) e uma técnica amplamente conhecida como fraude em dispositivos (ODF)”.
A ODF é uma estratégia de cibercriminosos que realiza as transações fraudulentas através do próprio aparelho infectado, o que complica a identificação por equipes de segurança cibernética em instituições financeiras, por exemplo.
Os cientistas também mencionam que identificaram semelhanças do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, supostamente criado por chineses, possui a habilidade de roubar senhas de carteiras criptográficas.
Mil e quinhentos aparelhos impactados pode parecer uma quantidade reduzida – e, de fato, é. No entanto, o estudo aponta que o malware se encontra nas fases iniciais de sua atividade.
O ToxicPanda reproduz a interface de programas como Google Chrome, Visa e outros. O mecanismo de ação é similar a qualquer malware desse tipo: ele apresenta versões falsas dos aplicativos em questão para iludir e roubar informações.
Ele também explora os recursos de acessibilidade do Android para adquirir permissões, manipular entradas de usuário, descobrir senhas OTP por meio de SMS ou 2FA e efetuar operações. Em última análise, os cibercriminosos possuem total domínio sobre o que ocorre no dispositivo.
Os cientistas da Cleafy conseguiram visualizar o painel de controle (C2) do ToxicPanda com êxito. Neste, podemos visualizar gráficos de infecção, informações de modelos, localização e muito mais.
Fonte: Defesa Net
