Alerta por ToxicPanda, el troyano que vacía cuentas bancarias y arrasa en Android

Tania Rodriguez

Este nuevo malware ya ha infectado miles de dispositivos, robando los ahorros de sus víctimas. Su principal objetivo son usuarios de Android, a quienes engaña para acceder a sus cuentas bancarias y vaciarlas por completo.

Un nuevo troyano bancario denominado ToxicPanda ha comenzado a afectar a usuarios de Android en Europa y América Latina, infectando más de 1.500 dispositivos. Este malware tiene como objetivo sustraer información bancaria y fondos de las cuentas de las víctimas. Su rápida expansión

ToxicPanda es una versión simplificada del malware TgToxic, detectado en 2023 y ya ha impactado a países como Italia, Portugal, Hong Kong, España y Perú. Aunque cuenta con menos funciones, sigue siendo una amenaza significativa, capaz de interceptar contraseñas de un solo uso (OTP) y robar datos confidenciales.

El malware requiere permisos de accesibilidad en dispositivos Android, lo que constituye una señal de alerta. Una vez instalado, permite a los atacantes efectuar transferencias de dinero, interceptar mensajes de autenticación y acceder a información privada del dispositivo.

Este troyano se propaga rápidamente mediante el “sideloading“, es decir, la instalación de aplicaciones desde fuentes externas a las tiendas oficiales, como Google Play Store o Galaxy Store.

Según diversos informes, ToxicPanda se oculta en aplicaciones falsas que simulan ser Chrome, Visa y 99 Speedmart. Estas aplicaciones son distribuidas a través de sitios web de terceros, redes sociales y posiblemente mediante campañas de phishing.

Afortunadamente, el malware no está presente en tiendas oficiales como Google Play Store o la tienda de aplicaciones de Samsung, lo que reduce el riesgo para quienes solo descargan aplicaciones de fuentes verificadas.

El software malicioso fue creado por ciberdelincuentes que desarrollaron páginas falsas de aplicaciones, imitando servicios confiables para engañar a los usuarios. Una vez que la aplicación es instalada, el malware actúa de manera encubierta.

Para evitar infecciones por ToxicPanda, es crucial descargar aplicaciones exclusivamente desde tiendas oficiales y evitar hacer clic en enlaces sospechosos provenientes de redes sociales o mensajes de texto.

Adicionalmente, se recomienda revisar los permisos solicitados por las aplicaciones instaladas, ya que los permisos de accesibilidad concedidos a aplicaciones sospechosas pueden indicar la presencia de malware.

El ataque de ToxicPanda subraya la importancia de tomar precauciones al descargar aplicaciones y de contar con medidas de seguridad adecuadas en los dispositivos.

Tags: , ,

Estados Unidos refuerza restricciones a la exportación de chips de IA

Tania Rodriguez

Adiós a TikTok: millones migran a otra app china ante su posible prohibición en EE.UU.

Tania Rodriguez

Meta elimina la verificación de datos y promete garantizar la libertad de expresión

Tania Rodriguez

Cuáles son las cinco tendencias tecnológicas que definirán el mercado en 2025

Tania Rodriguez

Implementan la receta electrónica en Argentina: cómo funciona

Tania Rodriguez

Se posterga la implementación del roaming gratuito en países del Mercosur

Tania Rodriguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Samsung creó un anillo inteligente: qué tal es

Vanessa Castillo

China lanza una ofensiva antimonopolio contra NVIDIA en medio de tensiones con Estados Unidos

Tania Rodriguez

La tienda de TikTok triplicó sus ganancias en el Black Friday

Vanessa Castillo

Meta planea invertir 10.000 millones de dólares en un cable submarino global

Tania Rodriguez

Apple lanzaría una serie de módems

Vanessa Castillo

Registrate a nuestro Newsletter