Imagem portal Notícias
Conteúdo verificado
quarta-feira, 6 de novembro de 2024 às 11:45 GMT+0

ToxicPanda: O Malware Chinês que roubou milhares de dispositivos e pode ameaçar o Brasil - Como se proteger

O ToxicPanda é um malware criado por cibercriminosos chineses que tem se espalhado por diversos países, atacando dispositivos Android. Com o foco em realizar transações bancárias fraudulentas, ele já afetou milhares de usuários ao redor do mundo, e a sua presença na América Latina, incluindo o Peru, indica que o Brasil pode ser o próximo alvo. Este malware é particularmente perigoso por suas técnicas avançadas, que dificultam sua detecção e bloqueio.

O que é o ToxicPanda?

  • O ToxicPanda é um tipo de vírus altamente especializado em realizar fraudes financeiras através de dispositivos móveis. Seu objetivo principal é roubar informações bancárias e realizar transferências fraudulentas diretamente dos dispositivos das vítimas. A principal técnica que o ToxicPanda utiliza é chamada ATO (Account Takeover), ou "roubo de conta", que permite aos atacantes assumirem o controle de contas bancárias e de outros serviços online.

  • Além disso, o malware usa a técnica ODF (On-Device Fraud), ou "fraude no dispositivo", que permite que a fraude seja executada diretamente no celular ou tablet infectado. Isso torna a detecção muito mais difícil, já que as transações fraudulentas acontecem de forma "local", sem a necessidade de acessar sistemas bancários externos. Ou seja, o malware faz tudo dentro do próprio aparelho da vítima.

Como o ToxicPanda se espalha?

  • O ToxicPanda disfarça-se como aplicativos legítimos, como o Google Chrome e Visa, criando versões falsas desses apps. Quando a vítima baixa e abre o aplicativo falso, o malware coleta informações sensíveis, como credenciais bancárias, e permite que os cibercriminosos realizem transações sem que a vítima perceba. Além disso, o vírus abusa dos serviços de acessibilidade do Android para obter permissões privilegiadas e interceptar senhas de autenticação de dois fatores (2FA) e códigos OTP (One-Time Password) que são enviados via SMS.

A ameaça no Brasil e América Latina

  • Até o momento, o ToxicPanda já foi identificado em diversos países, como Itália, Portugal, Hong Kong e Espanha, com cerca de 1.500 dispositivos infectados ao redor do mundo. Embora esse número ainda seja relativamente pequeno, a pesquisa indica que o malware está em estágios iniciais de sua ação, o que significa que pode se espalhar rapidamente.

  • O dado mais alarmante é que aproximadamente 3,4% das infecções ocorreram no Peru, o que coloca a América Latina em risco. Isso significa que o Brasil, devido à sua proximidade geográfica e alta quantidade de usuários Android, pode ser um dos próximos alvos do ToxicPanda.

Como o ToxicPanda se torna difícil de detectar?

  • O segredo do sucesso do ToxicPanda está na sua capacidade de operar "silenciosamente" dentro do dispositivo da vítima. O malware usa técnicas de "engano" para simular a aparência de aplicativos conhecidos e confiáveis, fazendo com que o usuário não perceba que está sendo enganado. Ao acessar essas versões falsas de aplicativos, os criminosos conseguem roubar credenciais bancárias e realizar transferências fraudulentas.

  • Além disso, o malware abusa de recursos do próprio Android, como os serviços de acessibilidade, para obter permissões administrativas, o que dificulta ainda mais a remoção do vírus. Ele consegue interceptar senhas de autenticação de dois fatores (2FA) e códigos OTP que são usados para confirmar transações bancárias, o que torna os ataques muito mais eficazes.

Medidas de proteção contra o ToxicPanda

Felizmente, existem algumas precauções simples que todos podem tomar para se proteger contra esse tipo de malware:

  1. Evite baixar aplicativos de fontes não oficiais: O primeiro passo para se proteger é garantir que você está baixando aplicativos apenas da loja oficial do Google, a Google Play Store. Isso reduz o risco de instalar um aplicativo malicioso.

  2. Use um antivírus: Manter um app antivírus ativo no seu dispositivo é essencial para detectar e bloquear ameaças antes que elas possam causar danos. Muitos antivírus modernos oferecem proteção contra malwares como o ToxicPanda.

  3. Verifique transações bancárias com regularidade: Fique de olho nas suas transações bancárias e avise imediatamente seu banco se perceber qualquer atividade suspeita. Quanto mais cedo você identificar uma transação fraudulentas, mais fácil será bloquear o acesso à sua conta.

  4. Utilize autenticação de dois fatores (2FA): Sempre ative a autenticação de dois fatores em suas contas bancárias e em outros serviços importantes. Isso adiciona uma camada extra de segurança, dificultando o acesso dos criminosos à sua conta, mesmo que eles consigam roubar sua senha.

O ToxicPanda é uma ameaça crescente que pode afetar milhões de usuários em todo o mundo, e a América Latina, especialmente o Brasil, está em risco. Este malware usa técnicas sofisticadas para realizar fraudes diretamente nos dispositivos das vítimas, o que torna sua detecção extremamente difícil. No entanto, com medidas simples de proteção, como o uso de antivírus e a instalação apenas de aplicativos confiáveis, é possível reduzir significativamente o risco de ser afetado por essa ameaça.

É crucial que os usuários fiquem atentos a essas práticas e se mantenham informados sobre novas ameaças, pois a segurança digital é fundamental para proteger nossas informações e finanças.

Estão lendo agora

GTA: San Andreas - The Definitive Edition: Tudo o que você precisa saber sobre a versão mobile e sua chegada à NetflixLançado originalmente em 2004, GTA: San Andreas se tornou um dos jogos mais icônicos da Rockstar Games, marcando uma ger...
Jogos
Cenário econômico do Brasil para 2025: Inflação persistente e crescimento moderadoO Índice Nacional de Preços ao Consumidor Amplo (IPCA), que mede a inflação oficial do país, deve fechar 2024 em 4,9%, c...
Economia
Oferta Incrível: iPhones com descontos de até 30% nas Casas Bahia - Não perca essa chanceNão deixe escapar esta incrível oferta disponível agora no site da Casas Bahia. Explore uma ampla gama de iPhones em pro...
Entretenimento
The Town 2025: Green Day, Pitty e mais atrações confirmadasO festival The Town 2025, que ocorrerá em São Paulo, revelou novas atrações em um anúncio emocionante na última terça-fe...
Entretenimento
Análise: 2025 pode ser um ano que vai redefinir a história como 1968 e 1989?Alguns anos na história se destacam por mudanças profundas que afetam a política, a economia e a sociedade globalmente. ...
Política
Lava Jato: STF anula penas, mas efeitos políticos permanecem — O que isso significa para o futuro da corrupção no Brasil?A recente decisão do Supremo Tribunal Federal (STF) de anular condenações da Lava Jato, incluindo as penas de José Dirce...
Política
Morte de botos na Amazônia: Imagens chocantes mostram drama da secaEm meio à segunda maior seca na Amazônia em 13 anos, a região de Tefé, no interior do Amazonas, testemunhou a morte de p...
Sociedade
Revolução gamer: Vem aí o novo PS5 com processador de 5nm e resfriamento avançado - Adeus ao aquecimentoA Sony está trabalhando em duas novas versões para o PlayStation 5, e um dos modelos pode apresentar uma significativa m...
Jogos
Negligência política: Como a falta de investimentos em saneamento compromete Porto Alegre desde 2015A infraestrutura de saneamento em Porto Alegre tem enfrentado desafios significativos desde 2015. Vários fatores contrib...
Política
Datena inicia campanha para prefeitura de São Paulo - ConfiraNesta quarta-feira (17/07), José Luiz Datena, jornalista e pré-candidato pelo PSDB à Prefeitura de São Paulo, marca seu ...
Política
Pacers x Lakers na final da primeira Copa da NBANo próximo domingo(10/12), um espetáculo esportivo está prestes a acontecer, marcando a primeira final da Copa da NBA. O...
Esportes