ToxicPanda: il trojan che svuota i conti su Android

Un nuovo pericoloso malware si sta diffondendo sui dispositivi Android di tutto il mondo. Mettendo in campo una strategia avanzata e insidiosa, prende di mira i conti bancari degli utenti il cui smartphone ne è stato infettato. Nello specifico si tratta di un brutto trojan chiamato dagli esperti ToxicPanda. Questo significa che anche il tuo conto corrente è in pericolo.

La campagna anomala di trojan bancari su Android è stata scoperta nell’ottobre 2024 dal team Cleafy Threat Intelligence: “L’obiettivo principale di ToxicPanda è avviare trasferimenti di denaro da dispositivi compromessi tramite account takeover (ATO) utilizzando una tecnica ben nota chiamata On-Device fraud (ODF)“.

Gli esperti hanno anche spiegato le modalità e le strategie del trojan bancario ToxicPanda: “Mira a bypassare le contromisure bancarie utilizzate per imporre la verifica e l’autenticazione dell’identità degli utenti, combinate con tecniche di rilevamento comportamentale applicate dalle banche per identificare trasferimenti di denaro sospetti“.

Trojan ToxicPanda: quanto è pericoloso per un utente Android

Mentre l’arrivo dei saldi intensifica il pericolo di truffe online, il nuovo trojan ToxicPanda è estremamente pericoloso per un utente medio Android. Non sono incoraggianti i dati registrati da Cleafy Threat Intelligence. I ricercatori hanno spiegato che oltre 1500 dispositivi Android sono stati infettati. Questi sono poi stati controllati da remoto durante la campagna malware di frode.

Inoltre, secondo quanto dichiarato nel report degli esperti, “l’Italia è il principale focolaio, con oltre il 50% dei dispositivi infetti“. Seguono poi Portogallo, Spagna, Francia e Perù. Nondimeno, questi dati sono indicativi della volontà dei cybercriminali di espandere la loro attenzione oltre gli obiettivi europei verso l’America Latina.

La tecnica di infezione avviene tramite sideloading. In pratica, i cybercriminali creano pagine di app false per spingere gli utenti a scaricare quelle infette dal trojan ToxicPanda. Al momento non c’è n’è traccia sugli store ufficiali come Play Store o Galaxy Store, ma gli esperti non escludo che possa arrivare sotto mentite spoglie.

Infatti, come spiegato nel report ufficiale, “secondo il suo codice sorgente, ToxicPanda è in una fase iniziale di sviluppo, con alcuni comandi che appaiono come segnaposto senza una vera implementazione“. Quindi al momento il consiglio è quello di evitare il sideload e di scaricare le app solo da fonti attendibili.