Atenção: Novo trojan para Android pode hackear seus apps bancários; saiba como

Adriano Camargo
Adriano Camargo

Um malware identificado como "ToxicPanda" está gerando preocupação ao focar dispositivos Android, especialmente por sua habilidade de acessar aplicativos e contas bancárias sem autorização.

google android robo vermelho mal
Nova ameaça afeta o Android (Imagem: TechShake)

A descoberta foi feita pela equipe de inteligência da Cleafy, que relatou que o malware já comprometeu aproximadamente 1.500 dispositivos em todo o mundo, apesar de a ameaça ainda não ser amplamente disseminada.

O ToxicPanda se propaga por meio de técnicas de engenharia social. Os usuários são levados a instalar apps falsificados que imitam conhecidos, como o Google Chrome. Esses aplicativos são geralmente baixados fora da Google Play Store, tornando difícil a detecção antes da instalação.

O malware utiliza os serviços de acessibilidade do Android para obter permissões avançadas, o que facilita o roubo de dados pessoais, como senhas e autenticações de dois fatores. Ele pode interceptar códigos de SMS ou aplicativos autenticadores, burlando medidas de segurança bancária e realizando transações não autorizadas remotamente.

Pesquisadores da Cleafy conseguiram acessar o painel de controle dos operadores, o que revelou uma interface em chinês, indicando a origem do grupo criminoso. Eles também observaram que o código do ToxicPanda tem semelhanças com outro malware chamado TgToxic, mas com novos comandos que expandem suas capacidades.

malware android vermelho
Cuidado com seus aplicativos bancários (Imagem: Phandroid)

Como se proteger

Especialistas recomendam cuidados para evitar o malware: usuários devem evitar baixar aplicativos de fontes desconhecidas e clicar em links suspeitos. Habilitar o Google Play Protect e manter o dispositivo atualizado também são medidas importantes de proteção.

Por fim, enquanto a ameaça evolui, novas técnicas de detecção estão sendo desenvolvidas. Instituições acadêmicas estão trabalhando em soluções para identificar e bloquear abusos, especialmente os que exploram os serviços de acessibilidade.

Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.

VEJA TAMBÉM!

Adriano Camargo
Adriano Camargo
Jornalista especializado em tecnologia há cerca de 20 anos, escreve textos, matérias, artigos, colunas e reviews e tem experiência na cobertura de alguns dos maiores eventos de tech do mundo, como BGS, CES, Computex, E3 e IFA.
recomenda: