El malware es un archivo cibernético malicioso que los hackers utilizan como amenaza para robar información y dinero de los usuarios, y que se puede distribuir de muchas formas, como por ejemplo en estafas de phishing.
Un ejemplo de software malicioso es el troyano bancario y un hacker chino ha estado atacando dispositivos Android en Europa y América Latina con uno llamado ToxicPanda, diseñado para robar fondos de las cuentas bancarias de las víctimas.
ToxicPanda, el troyano bancario que ha infectado a mas de 1.500 dispositivos Android
ToxicPanda es una versión más simple de otro malware conocido como TgToxic, detectado en 2023, pero aunque tiene menos funciones, sigue siendo muy peligroso. Este troyano puede realizar transferencias de dinero, interceptar contraseñas de un solo uso (OTP) de SMS o aplicaciones de autenticación, y robar información confidencial del dispositivo.
Para funcionar, necesita permisos de accesibilidad en Android, lo cual es una clara señal de alerta y la mejor forma de prevenir su aparición es descargar solo aplicaciones desde fuentes confiables y verificadas. Según informan desde TechCrunch, el malware se oculta en aplicaciones falsas de Chrome, Visa o 99 Speedmart, distribuidas a través de sitios web de terceros, redes sociales y posiblemente phishing.
No se encuentra en las tiendas oficiales de aplicaciones como Google Play Store, la tienda de aplicaciones de Samsung, entre otras, y los propios investigadores siguen trabajando para esclarecer el cómo se publicitan en las apps en la web. Hasta ahora, y como hemos mencionado en el titular, más de 1.500 dispositivos Android han sido infectados, principalmente en Italia, Portugal, Hong Kong, España y Perú.