O ToxicPanda permite extrair dinheiro da conta bancária através do telemóvel. Mais de 1500 telemóveis já foram infetados.
O vírus começa por se instalar nos telemóveis de quem faz download de aplicações falsas. Estas podem surgir nas redes sociais ou em app stores não oficiais, fazendo-se passar pelas verdadeiras. Quem as instala pensa que está a baixar a versão original.
Nos dispositivos Android, o ToxicPanda acaba mesmo por conseguir mexer nos serviços de acessibilidade, e manipula permissões de acesso. Para além de conseguir conseguir recolher informação, o vírus é, então, também capaz de controlar à distância o dispositivo infetado.
E é assim que os criminosos conseguem fazer transferências bancárias sem que o utilizador se aperceba, extraindo dinheiro da conta bancária que os utilizadores têm, por norma, na aplicação do banco.
Cleafy LABS
Ícones das aplicações falsas que têm sido usadas para camuflar o ToxicPanda
De acordo com o JN, o ToxicPanda também pode intercetar palavras-passe de utilização única enviadas por SMS ou geradas com aplicações autenticadoras, o que lhe permite contornar as proteções da autenticação de dois fatores e realizar essas transações fraudulentas.
Segundo um relatório da Cleafy Intelligence, mais de 1500 dispositivos foram já afetados, em particular na Europa e América do Sul. Itália é o país mais atingido pelo ToxicPanda (56,8%). Portugal segue logo em segundo lugar, onde ocorreram 18,7% dos ataques, à frente de Espanha, França e Peru.
De acordo com a investigação levada a cabo pela Cleafy Intelligence, o malware está ainda em atualização (há funcionalidades que ainda não alcançou) e será originário da Ásia — provavelmente da China.
O relatório da Cleafy’s Threat Intelligence salienta ainda ser invulgar que operações de malware com origem na Ásia tenham como alvo a Europa ou América Latina — o que pode significar que estes agentes estarão a expandir as suas operações.
