ToxicPanda: el troyano bancario que amenaza la seguridad de los dispositivos Android

Última actualización:
  • ToxicPanda es un troyano bancario que afecta principalmente a dispositivos Android en Europa y América Latina.
  • El malware se disfraza de aplicaciones populares como Google Chrome o Visa, y se propaga por APK de fuentes no oficiales.
  • Su capacidad para interceptar contraseñas de un solo uso (OTP) y burlar la seguridad bancaria lo convierte en una amenaza peligrosa.
  • Los expertos recomiendan descargar aplicaciones solo de tiendas oficiales y actualizar el software a menudo para evitar infecciones.

toxicpanda malware

Un nuevo malware bancario, llamado ToxicPanda, está causando estragos en cientos de dispositivos Android, con particular incidencia en países europeos y latinoamericanos. Este troyano bancario ha sido diseñado para robar información confidencial y vaciar cuentas bancarias sin que los usuarios se den cuenta. Se disfraza hábilmente como aplicaciones conocidas para infiltrarse en los dispositivos móviles.

A lo largo del último mes, ToxicPanda ha afectado a más de 1.500 dispositivos Android, lo que ha disparado las alertas en varios países, incluidos Italia, Portugal, España, Hong Kong y Perú. Además, los expertos en ciberseguridad subrayan que la estrategia de este malware es particularmente ingeniosa, ya que se oculta en aplicaciones que imitan a Google Chrome o Visa, engañando así a los usuarios más confiados.

dispositivo infectado toxicpanda

¿Qué es ToxicPanda?

ToxicPanda es una versión simplificada pero sumamente peligrosa del malware TgToxic, detectado anteriormente en 2023. Aunque cuenta con menos funcionalidades que su predecesor, sigue siendo sumamente capaz de llevar a cabo acciones críticas como realizar transferencias de dinero no autorizadas y interceptar contraseñas de un solo uso (OTP) enviadas por mensajes SMS o a través de aplicaciones de autenticación.

Lo más alarmante es que este malware utiliza las funciones de accesibilidad de Android para realizar dichas acciones, lo que le otorga control remoto sobre el dispositivo sin el consentimiento del usuario. Esta característica de accesibilidad es precisamente una de las señales más evidentes de alerta ante una posible infección de ToxicPanda.

¿Cómo se propaga ToxicPanda?

Este malware se propaga utilizando un método conocido como sideloading, que implica la descarga e instalación de aplicaciones desde fuentes no oficiales y no verificadas, como tiendas de terceros o páginas web fraudulentas. Los ciberdelincuentes crean aplicaciones falsas que imitan a plataformas legítimas como Google Chrome y servicios de banca en línea. Una vez que el usuario instala una de estas aplicaciones, el malware comienza a operar de forma silenciosa y sin levantar sospechas.

  ¿Cómo restauro mi portátil Dell a la configuración de fábrica en Home windows 7 y sin utilizar un CD?

malware bancario toxicpanda

Este método de distribución ha sido particularmente exitoso en Italia, donde el 56,8% de los casos reportados han sido detectados. A Italia le siguen Portugal con un 18.7%, Hong Kong con un 4.6%, España con un 3.9% y Perú con un 3.4%. El patrón de distribución muestra que el malware está dirigido a regiones estratégicas, lo que hace que su rastreo y control sea aún más complicado.

¿Qué riesgos presenta ToxicPanda?

El principal riesgo de este malware es su capacidad para hacerse con el control de las cuentas bancarias del usuario. ToxicPanda registra todo lo que el usuario teclea en su dispositivo, lo que incluye las credenciales de acceso a sus plataformas bancarias. Después, utiliza las funciones de accesibilidad para interceptar los mensajes de autenticación (OTP) que envían los bancos para verificar transferencias, lo que le permite realizar movimientos de dinero sin que el usuario reciba alertas.

riesgos toxicpanda

En otras palabras, aunque el usuario piense que está seguro al recibir los mensajes de verificación, ToxicPanda intercepta dichos mensajes y los utiliza para completar las transacciones. Esto es lo que hace que este troyano sea tan peligroso para la seguridad financiera de sus víctimas.

Cómo protegerse de ToxicPanda

Los expertos recomiendan tomar ciertas precauciones para evitar convertirse en víctima de este malware. A continuación, algunos de los consejos clave para minimizar el riesgo:

  • Descargar aplicaciones solo de fuentes oficiales: Siempre se debe evitar descargar aplicaciones desde sitios web o tiendas no verificadas. Tanto la Google Play Store como la Galaxy Store cuentan con filtros de seguridad que minimizan las probabilidades de instalar aplicaciones maliciosas.
  • Mantener el software actualizado: Es fundamental actualizar tanto el sistema operativo Android como las aplicaciones instaladas en el dispositivo. Las actualizaciones suelen incluir parches de seguridad que protegen contra las amenazas más recientes.
  • Monitorear la actividad bancaria: Se recomienda revisar con regularidad los movimientos de las cuentas bancarias y activar alertas ante cualquier transacción inusual. Esto puede ser clave para detectar cualquier actividad sospechosa de manera oportuna.
  • No confiar en APKs de fuentes no oficiales: Evitar por completo la instalación de archivos APK descargados de tiendas de terceros o mensajes de phishing, ya que representan un riesgo elevado de contener malware.
  ¿Cuál es la mejor forma de eliminar Obb recordsdata en Android?

medidas de proteccion toxicpanda

Con estas medidas de prevención, los usuarios pueden reducir significativamente el riesgo de caer en las garras de ToxicPanda y otros troyanos invasivos similares que amenazan la seguridad financiera.

A pesar de los esfuerzos de las empresas de ciberseguridad y los investigadores, ToxicPanda sigue siendo una amenaza activa, lo que subraya la importancia de mantener una actitud vigilante y de tomar medidas preventivas para proteger la información bancaria. Al final, la mayor protección pasa por ser cautelosos al instalar cualquier tipo de aplicación en nuestros móviles.

Deja un comentario