Il 5 novembre 2024, è stato rivelato un nuovo malware bancario per Android chiamato “ToxicPanda” che mira a truffare gli utenti con trasferimenti di denaro fraudolenti. Questo malware è stato identificato da Cleafy e ha già infettato oltre 1.500 dispositivi Android. In questo articolo, esploreremo i dettagli del malware, le sue caratteristiche e come proteggerti da questo tipo di attacchi.
Caratteristiche del Malware
Il malware “ToxicPanda” è stato progettato per bypassare le misure di sicurezza delle banche e condurre operazioni di account takeover (ATO) utilizzando una tecnica nota come on-device fraud (ODF). Questo malware maschera la sua presenza come app popolari come Google Chrome, Visa e 99 Speedmart, e viene distribuito attraverso pagine contraffatte che imitano le liste delle app store.
Come Funziona
Una volta installato tramite sideloading, “ToxicPanda” abusa dei servizi di accessibilità di Android per ottenere permessi elevati, manipolare gli input degli utenti e catturare dati da altre app. Inoltre, può intercettare i codici one-time passwords (OTPs) inviati via SMS o generati utilizzando app autenticatrici, permettendo così ai malintenzionati di bypassare le protezioni di due-factor authentication (2FA) e completare operazioni fraudolente.
Distribuzione e Propagazione
Il malware è distribuito attraverso pagine contraffatte che imitano le liste delle app store. Non è ancora chiaro come queste pagine siano propagate, ma potrebbe coinvolgere tecniche di malvertising o smishing. Questo tipo di distribuzione rende difficile per gli utenti riconoscere la minaccia, poiché le pagine sembrano legittime.
Analisi e Risultati
Gli esperti di Cleafy hanno analizzato il malware e hanno scoperto che è una versione ridotta del suo antenato, con la rimozione di funzionalità come Automatic Transfer System (ATS) e Easyclick, e l’introduzione di 33 nuove comandi per raccogliere una vasta gamma di dati. Inoltre, sono state trovate 61 comandi comuni con un altro malware chiamato TgToxic, indicando che lo stesso attore o suoi affiliati stretti sono dietro la nuova famiglia di malware.
Suggerimenti per la Sicurezza
Per proteggersi da questo tipo di malware, è importante seguire alcune best practice:
- Scaricare solo app da fonti ufficiali: Evita di scaricare app da fonti non ufficiali, come pagine contraffatte delle app store.
- Utilizzare antivirus: Assicurati di avere un antivirus aggiornato installato sul tuo dispositivo Android.
- Attivare la crittografia: Attiva la crittografia del tuo dispositivo per proteggere i dati sensibili.
- Usare OTPs sicuri: Utilizza OTPs generati da app autenticatrici o da servizi di sicurezza affidabili.
- Monitorare le transazioni bancarie: Regolarmente controlla le tue transazioni bancarie per rilevare eventuali operazioni sospette.
- Aggiornare il sistema operativo: Assicurati di aggiornare regolarmente il sistema operativo e le app per ricevere le patch di sicurezza più recenti.
- Usare un browser sicuro: Utilizza un browser sicuro come Google Chrome, che offre funzionalità di sicurezza avanzate.
Il malware “ToxicPanda” rappresenta una minaccia significativa per la sicurezza dei dispositivi Android, specialmente per le transazioni bancarie. È importante essere consapevoli delle caratteristiche di questo malware e seguire le best practice per proteggersi. Continuando a monitorare le nuove minacce e ad aggiornare le nostre conoscenze sulla sicurezza, possiamo ridurre l’impatto di questi attacchi e mantenere la nostra sicurezza online.
Fonte: https://thehackernews.com/2024/11/new-android-banking-malware-toxicpanda.htm
