ToxicPanda: així és el nou troià bancari que et deixa sense un euro en minuts

ToxicPanda és el nou arxiu cibernètic maliciós que utilitzen els 'hackers' per robar informació i diners dels usuaris. Aquest 'malware' ha estat atacant a dispositius Android a Europa i Amèrica Llatina, infectant més de 1.500 dispositius a Espanya, Itàlia, Hong Kong, el Perú i Portugal, i robant els fons dels comptes bancaris de les víctimes, segons informa l'equip d'intel·ligència d'amenaces de l'empresa de ciberseguretat Cleafy.

El funcionament

ToxicPanda és capaç de realitzar transferències de diners, interceptar contrasenyes d'un sol ús (OTP) de SMS o aplicacions d'autenticació, i robar informació confidencial del dispositiu per a buidar els comptes. Segons informen des de TechCrunch, aquest troià bancari s'oculta en aplicacions falses de Chrome o Visa que s'han distribuït a través de webs de tercers o xarxes socials. No es troba en aplicacions baixades des de les botigues oficials com Google Play Store o Samsung.

Maneres d'evitar-ho

ToxicPanda requereix permisos d'accessibilitat en Android per a poder funcionar, fet que és un clar senyal d'alerta i permet identificar possibles estafes, ja que és la pròpia víctima la que els ha de donar.

Algunes formes per a prevenir l'actuació del 'malware' són: no cedir els permisos d'accessibilitat a fonts poc fiables, no descarregar aplicacions tret que provinguin de les botigues oficials i evitar donar informació personal a través d'internet.