Android di nuovo in pericolo, il trojan ToxicPanda fa tremare l'Europa
Scoperto un nuovo e pericolosissimo trojan bancario per smartphone Android. Che cos’è ToxicPanda, come funziona e perché è così pericoloso per i dispositivi
Gli esperti di sicurezza informatica hanno rilevato un sofisticato trojan bancario per Android, noto come ToxicPanda, che si sta espandendo a macchia d’olio in tutta Europa. Questo malware, scovato nel Sud-est asiatico già nel 2022, sta mettendo in crisi migliaia di smartphone, con campagne mirate estremamente aggressive.
Cosa sappiamo di ToxicPanda
ToxicPanda è stato progettato essenzialmente per rubare credenziali bancarie e portafogli digitali. Per farlo utilizza attacchi overlay avanzati, che consistono nel sovrapporre finte schermate di login identiche a quelle di app bancarie legittime in modo che gli utenti vengano indotti a inserire i propri dati di accesso.
L’infezione avviene di solito attraverso il download di APK dannosi, distribuiti tramite siti web compromessi o controllati dagli hacker e, una volta installato, il trojan inganna l’utente affinché conceda autorizzazioni avanzate che garantiscono agli attaccanti il pieno controllo sul dispositivo.
Grazie a tali permessi, il malware è in grado di acquisire credenziali e di intercettare le notifiche (come i messaggi OTP, One-Time Password) e automatizzarle a suo vantaggio. Inoltre, sempre grazie a questi permessi, il malware è in grado alterare le impostazioni dell’interfaccia utente di Android e, addirittura, abilitare o disabilitare servizi a piacimento.
Estremamente complessi anche i tentativi di rimozione della minaccia che, avendo il pieno controllo del device, resiste a buona parte delle strategie più comuni per isolare ed eliminare i file malevoli, riavviandosi di continuo per evitare la rimozione.
Come evidente, si tratta di un malware estremamente versatile e adattabile in grado di ingannare i più moderni sistemi di sicurezza e di accedere e replicare decine di app bancarie e di wallet digitali, realizzando copie perfette delle pagine di accesso che sono davvero indistinguibili dai veri moduli.
Come difendersi dalla minaccia di ToxicPanda
Pur essendo un malware estremamente sofisticato, difendersi da ToxicPanda è possibile, basta seguire qualche piccola accortezza. Per prima cosa, come al solito, gli esperti di sicurezza informatica si raccomandano di scaricare e installare app solo dal Play Store ufficiale, evitando il download di APK da siti web sconosciuti o link sospetti.
Fondamentale anche monitorare attentamente le autorizzazioni concesse alle app ed essere molto cauti ogni volta che un qualsiasi software richiede permessi che sembrano eccessivi o non necessari per le sue funzionalità.
Infine, è sempre meglio non concedere mai autorizzazioni di accessibilità a meno che non si sia certi della legittimità dell’app e della reale necessità di tale permesso.
ToxicPanda rappresenta l’esempio perfetto di come le minacce informatiche si stanno evolvendo e adattando al panorama tecnologico attuale, diventando sempre più complesse e subdole. Cambiare in base allo scenario d’uso è forse la particolarità più affascinante di questo malware ma anche quella più pericolosa, che gli consente di puntare uno smartphone e sapere esattamente cosa cercare al suo interno, con conseguenze gravissime per la privacy e il portafogli dei malcapitati utenti.
