ToxicPanda es el nuevo archivo cibernético malicioso que utilizan los ‘hackers‘ para robar información y dinero de los usuarios. Este ‘malware’ ha estado atacando a dispositivos Android en Europa y América Latina, infectando a más de 1.500 dispositivos en España, Italia, Hong Kong, Perú y Portugal, y robando los fondos de las cuentas bancarias de las víctimas, según informa el equipo de inteligencia de amenazas de la empresa de ciberseguridad Cleafy.
El funcionamiento
ToxicPanda es capaz de realizar transferencias de dinero, interceptar contraseñas de un solo uso (OTP) de SMS o aplicaciones de autenticación, y robar información confidencial del dispositivo para vaciar las cuentas.
Según informan desde TechCrunch, este troyano bancario se oculta en aplicaciones falsas de Chrome o Visa que se han distribuido a través de webs de terceros o redes sociales. No se encuentra en aplicaciones bajadas desde las tiendas oficiales como Google Play Store o Samsung.
Formas de evitarlo
ToxicPanda requiere permisos de accesibilidad en Android para poder funcionar, hecho que es una clara señal de alerta y permite identificar posibles estafas, ya que es la propia víctima la que los tiene que dar.
Algunas formas para prevenir la actuación del ‘malware’ son: no ceder los permisos de accesibilidad a fuentes poco fiables, no descargar aplicaciones a menos que provengan de las tiendas oficiales y evitar dar información personal a través de internet.
