ToxicPanda: el troyano bancario que amenaza con vaciar tu cuenta

Este malware afecta a dispositivos Android en Europa y América Latina, poniendo en riesgo la seguridad financiera de miles de usuarios

images

Una nueva amenaza digital, conocida como ToxicPanda, ha encendido las alarmas entre los usuarios de dispositivos Android, especialmente en países como España, Portugal e Italia. Este troyano bancario, detectado por primera vez en 2023, se camufla en aplicaciones aparentemente legítimas para infiltrarse en los dispositivos y robar información financiera, poniendo en riesgo las cuentas bancarias de los usuarios.

¿Cómo opera ToxicPanda y por qué es tan peligroso?

ToxicPanda es una versión simplificada de la familia de troyanos TgToxic, pero su impacto es devastador. Este malware utiliza una técnica conocida como «sideloading» para instalarse a través de aplicaciones descargadas de fuentes externas, engañando a los usuarios con versiones falsas de navegadores o aplicaciones bancarias. Al solicitar permisos de accesibilidad en Android, el troyano obtiene control sobre el dispositivo, lo que le permite interceptar contraseñas de un solo uso (OTP) y transferir dinero sin autorización.

Una vez instalado, ToxicPanda se oculta eficientemente, evitando las herramientas de detección tradicionales. Su habilidad para camuflarse ha facilitado su propagación, infectando ya a más de 1,500 dispositivos en Italia, Portugal, España, Hong Kong y Perú.

Consejos para protegerse de ToxicPanda

Los expertos en ciberseguridad recomiendan varios pasos para evitar ser víctima de este troyano:

  1. Descargar solo de fuentes oficiales
    Limita las descargas a Google Play Store o Galaxy Store, evitando aplicaciones de terceros que incrementan el riesgo de malware.
  2. Actualizar el software regularmente
    Asegúrate de que el sistema operativo y las aplicaciones estén actualizadas, ya que las actualizaciones suelen incluir parches de seguridad.
  3. Monitorear tus cuentas bancarias
    Revisa frecuentemente los movimientos bancarios y activa alertas de transacciones inusuales para detectar accesos no autorizados.
  4. Evitar permisos de accesibilidad sospechosos
    Si una aplicación solicita permisos de accesibilidad sin motivo claro, es mejor evitar su instalación.
  5. Ignorar los avisos emergentes fuera de tiendas oficiales
    Los mensajes que sugieren la instalación de software de origen desconocido son potencialmente peligrosos y deben ser evitados.

La expansión de ToxicPanda y su impacto

Desde su aparición, ToxicPanda ha causado preocupación en Europa y América Latina, comprometiendo dispositivos principalmente en Italia, que concentra el 56.8% de los casos. La capacidad de este malware para burlar las medidas de seguridad tradicionales y acceder a información confidencial subraya la importancia de seguir prácticas seguras al descargar aplicaciones y proteger los datos financieros.