Vírus ‘ToxicPanda’ se aproxima do Brasil e já ataca América Latina

Vírus ‘ToxicPanda’ se aproxima do Brasil e já ataca América Latina

Redação Outros Assuntos Comentários desativados em Vírus ‘ToxicPanda’ se aproxima do Brasil e já ataca América Latina 53 Views

O malware ‘ToxicPanda’ já infectou cerca de 1,5 mil dispositivos Android pelo mundo. Segundo pesquisadores da Cleafy, os cibercriminosos por trás dele são chineses e os ataques começaram a alcançar a América Latina.

Voltado para realizar transações bancárias fraudulentas em smartphones e tablets Android infectados, o ‘ToxicPanda’, atingiu os seguintes locais: Itália, Portugal, Hong Kong e Espanha. Contudo, cerca de 3,4% das infecções ocorreram no Peru, o que aproxima o malware do Brasil e indica uma possível campanha maliciosa na América Latina em breve.

De acordo com Michele Roviello, Alessandro Strino e Federico Valentini, ao THN, o “principal objetivo do ToxicPanda é realizar transferências monetárias por meio de dispositivos comprometidos via ATO (account takeover, ‘conta roubada’) e uma técnica bem conhecida chamada ‘on-device fraud (ODF)”.

A ODF é uma tática cibercriminosa de realizar as transações fraudulentas por meio do próprio dispositivo infectado — o que dificulta a detecção por equipes de cibersegurança em bancos, por exemplo.

Os pesquisadores ainda comentam que encontraram similares do ToxicPanda com outro malware Android conhecido: o TgToxic. Este último, também supostamente desenvolvido por chineses, tem a capacidade de roubar credenciais de carteiras cripto.

Mil e quinhentos dispositivos afetados pode parecer um número baixo — e, de fato, ainda é. Contudo, a pesquisa indica que o malware está nos estágios iniciais de sua ação.

Como ele atua

O ToxicPanda simula a aparência de aplicativos como Google Chrome, Visa e outros. O modus operandi segue como qualquer malware do tipo: ele oferece páginas falsas dos apps em questão para enganar e roubar a vítima.

Ele também abusa dos serviços de acessibilidade do Android para ganhar permissões, manipular entradas de usuário, interceptar senhas OTP via SMS ou 2FA e realizar transações. No final das contas, os cibercriminosos têm controle completo sobre o que acontece no aparelho.

Os pesquisadores da Cleafy tiveram sucesso ao visualizar o painel de controle (C2) do ToxicPanda. Nele, é possível acompanhar gráficos de infecção, detalhes de modelos, localização etc. Veja:

A importância do antivírus

Além de passos básicos como “não baixe aplicativos fora da loja oficial do seu dispositivo”, é muito importante que você mantenha um app antivírus ativo.

Compartilhe essa publicação, clicando nos botões abaixo:
TelegramWhatsAppMessengerPinterestLinkedInCopyPrint

Tags

Sobre Redação

Portal Direto Noticias - Imparcial, Transparente e Direto | https://diretonoticias.com.br | Notícias de Guarapari, ES e Brasil. Ative as notificações ao entrar e torne-se um seguidor. Caso prefira receber notícias por email, inscreva-se em nossa Newsletter, ou em nossas redes:

Veja Também

Censipam realiza seminário sobre sensores meteorológicos com programação técnica voltada ao setor especializado

Censipam realiza seminário sobre sensores meteorológicos com programação técnica voltada ao setor especializado

Publicado em 05/08/2025 15h26 Atualizado em 05/08/2025 15h38   Brasília (DF), 5/8/2025 – O Centro Gestor e Operacional do Sistema de Proteção da Amazônia (Censipam), vinculado ao , realizará o IV Seminário de Gestão de Sensores Meteorológicos. O evento ocorrerá nos dias 19 a 22 de agosto, na sede do Censipam, em Brasília. A edição

©Direto Notícias - Copyright 2025 - diretonoticias.com.br