ToxicPanda, un troyano bancario que se cree está en desarrollo, ha sido descubierto por investigadores de seguridad en Europa y América Latina. Se cree que se deriva de otro troyano bancario descubierto en 2023 y se utiliza para hacerse cargo de cuentas de teléfonos comprometidos, lo que permite a los atacantes transferir dinero evitando las medidas de seguridad diseñadas para detener actividades sospechosas. Según se informa, ToxicPanda encontró más de 1.500 dispositivos y se dirigió a usuarios de 16 instituciones bancarias.
Investigadores de Cleafy’s Threat Intelligence percibir En octubre descubrieron un nuevo malware para Android que descubrieron por primera vez como TgToxic, otro troyano bancario que se utilizó activamente en el sudeste asiático y que fue identificado por el equipo el año pasado. Los investigadores descubrieron que la nueva muestra no tenía capacidades TgToxic y que el código no era idéntico al troyano original.
El troyano ToxicPanda está diseñado como una aplicación popular
Crédito Crédito: Cleafy
Como resultado, los investigadores comenzaron a rastrear el troyano de acceso remoto (RAT) recientemente descubierto como ToxicPanda y advirtieron que el malware podría conducir a la apropiación de cuentas (ATO) después de que el dispositivo de la víctima esté infectado. El equipo de Threat Intelligence de Cleafy también dice que al optar por la distribución manual (instalación separada, usando ingeniería social), los actores de amenazas (TA) pueden eludir las medidas de seguridad bancarias utilizadas para proteger a los usuarios.
Para acceder a casi toda la información en el dispositivo del usuario, el malware utiliza el servicio de acceso en Android, lo que le permite tomar datos de todas las aplicaciones. También puede eludir la autenticación de dos factores (como las OTP) capturando el contenido de la pantalla.
Según los investigadores, los creadores del malware ToxicPanda son hablantes de chino. Más de 1.500 dispositivos fueron infectados por el troyano ToxicPanda y los usuarios de Italia fueron los más afectados: más del 50 por ciento de todos los dispositivos infectados. Otras zonas afectadas son Portugal, España, Francia y Perú. Según los informes, las autoridades de asistencia técnica atacaron a clientes de 16 bancos utilizando el troyano ToxicPanda.
Los investigadores también señalan que las soluciones antivirus actuales no detectan estas amenazas, lo que sugiere la necesidad de un “sistema de detección eficaz y en tiempo real”. También se observó el uso de una botnet de dispositivos infectados en Europa y países latinoamericanos, lo que sugiere que las AT con sede en China ahora están dirigiendo su atención a otros mercados.
Para conocer las últimas noticias y reseñas sobre tecnología, siga Gadgets 360 en adelante incógnita, Facebook, WhatsApp, Instrumentos de cuerda y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nosotros. programa de youtube. Si quieres saber todo sobre los principales influencers, sigue nuestra casa ¿Quién es ese 360? a Instagram y YouTube.
Precio de Vivo Y19s, disponibilidad anunciada; Viene con una batería de 5500 mAh y una cámara de 50 megapíxeles.
Assassin’s Creed Shadows tomará un “nuevo camino” con la historia moderna, dice Ubisoft
