Um malware identificado como "ToxicPanda" está gerando preocupação ao focar dispositivos Android, especialmente por sua habilidade de acessar aplicativos e contas bancárias sem autorização.
A descoberta foi feita pela equipe de inteligência da Cleafy, que relatou que o malware já comprometeu aproximadamente 1.500 dispositivos em todo o mundo, apesar de a ameaça ainda não ser amplamente disseminada.
O ToxicPanda se propaga por meio de técnicas de engenharia social. Os usuários são levados a instalar apps falsificados que imitam conhecidos, como o Google Chrome. Esses aplicativos são geralmente baixados fora da Google Play Store, tornando difícil a detecção antes da instalação.
O malware utiliza os serviços de acessibilidade do Android para obter permissões avançadas, o que facilita o roubo de dados pessoais, como senhas e autenticações de dois fatores. Ele pode interceptar códigos de SMS ou aplicativos autenticadores, burlando medidas de segurança bancária e realizando transações não autorizadas remotamente.
Pesquisadores da Cleafy conseguiram acessar o painel de controle dos operadores, o que revelou uma interface em chinês, indicando a origem do grupo criminoso. Eles também observaram que o código do ToxicPanda tem semelhanças com outro malware chamado TgToxic, mas com novos comandos que expandem suas capacidades.
Como se proteger
Especialistas recomendam cuidados para evitar o malware: usuários devem evitar baixar aplicativos de fontes desconhecidas e clicar em links suspeitos. Habilitar o Google Play Protect e manter o dispositivo atualizado também são medidas importantes de proteção.
Por fim, enquanto a ameaça evolui, novas técnicas de detecção estão sendo desenvolvidas. Instituições acadêmicas estão trabalhando em soluções para identificar e bloquear abusos, especialmente os que exploram os serviços de acessibilidade.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
