Un nuevo software malicioso, denominado ToxicPanda, ha captado la atención de la comunidad cibernética al dirigirse a dispositivos Android para robar información bancaria y dinero. Según la empresa de ciberseguridad Cleafy, que detectó esta amenaza en octubre, el malware se encuentra en una fase temprana de desarrollo, pero ya ha infectado a más de 1.500 dispositivos en Europa y Latinoamérica.
ToxicPanda se caracteriza por su capacidad para realizar transferencias bancarias sin autorización del usuario, eludiendo las medidas de verificación y autenticación implementadas por las entidades financieras. El malware explota los servicios de accesibilidad de Android, lo que le permite capturar y manipular datos de aplicaciones bancarias, controlar remotamente los dispositivos afectados e interceptar contraseñas de un solo uso, ya sean enviadas por mensajes de texto o generadas por aplicaciones de autenticación.
Además, ToxicPanda emplea avanzadas técnicas de ocultamiento para dificultar su detección en análisis de malware. Su capacidad para infiltrarse en aplicaciones de uso cotidiano, como Google Chrome y Visa, así como en aplicaciones de citas, lo hace especialmente peligroso.
Cleafy ha identificado actividad maliciosa de ToxicPanda en países como España, Portugal, Italia y Perú, un enfoque inusual para este tipo de amenazas, que sugiere una posible expansión geográfica de los atacantes.
Para evitar ser víctima de este malware, se recomienda no descargar aplicaciones fuera de las tiendas oficiales como Google Play Store o Galaxy Store, mantener actualizado el sistema operativo del dispositivo y ser precavido con las descargas de fuentes desconocidas. Estas medidas pueden ser clave para proteger tanto los datos personales como la seguridad financiera de los usuarios.
