Una nueva amenaza digital ha surgido: ToxicPanda. Este tipo de malware está afectando a los usuarios de Android, poniendo en riesgo sus cuentas bancarias y su información personal. La aparición de este virus ha causado preocupación entre los expertos en ciberseguridad y los usuarios, dado que su capacidad para infiltrarse en dispositivos y operar de manera encubierta lo hace especialmente peligroso.
Por lo que es importante conocer su funcionamiento y los riesgos a los que están expuestos quienes tengan un dispositivo con este sistema operativo, para que de esa forma sepan cómo prevenir este tipo de problemas.
PUBLICIDAD
Qué es ToxicPanda y cómo se llega a los dispositivos
ToxicPanda es un malware de tipo troyano financiero que se ha esparcido rápidamente en dispositivos Android a nivel mundial. Su método de operación es alarmante, ya que se disfraza de aplicaciones legítimas y confiables, como Google Chrome o aplicaciones de banca en línea.
Según los informes del equipo de Cleafy Threat Intelligence, más de 1.500 dispositivos ya han sido comprometidos en regiones como Europa y América Latina, siendo Italia y Portugal algunos de los países más afectados.
PUBLICIDAD
La propagación de ToxicPanda se produce principalmente a través de la práctica conocida como sideloading, que consiste en descargar e instalar aplicaciones desde fuentes externas a las tiendas oficiales como Google Play Store o Galaxy Store.
Los ciberdelincuentes detrás de este malware crean páginas falsas de aplicaciones que parecen legítimas, engañando a los usuarios para que las descarguen. Una vez instalada, la app comienza a operar sin levantar sospechas, evitando la detección de medidas de seguridad comunes.
PUBLICIDAD
El funcionamiento de ToxicPanda lo hace destacar entre otros malwares financieros debido a su capacidad para evitar las medidas de seguridad bancarias tradicionales y permitir que los atacantes realicen retiros no autorizados directamente desde las cuentas bancarias de los usuarios. Derivado de una familia de malware para causar pérdidas financieras mediante el acceso y manipulación de funciones críticas del dispositivo.
Uno de los aspectos más preocupantes es su habilidad para explotar las funciones de accesibilidad de Android. Esto le permite interceptar contraseñas de un solo uso (OTP) que son necesarias para autenticar transacciones, lo que facilita el robo de dinero sin que el usuario se dé cuenta. Además, el malware otorga a los atacantes control remoto sobre los dispositivos infectados, permitiéndoles manipularlos desde cualquier parte del mundo.
PUBLICIDAD
Los expertos señalan que la capacidad de ToxicPanda para camuflarse como aplicaciones de confianza y su habilidad para superar las barreras de seguridad bancaria lo convierten en una amenaza formidable. Muchos usuarios no notan que han sido víctimas de este malware hasta que observan transacciones no autorizadas en sus estados de cuenta.
Los informes hasta la fecha revelan que ToxicPanda ha tenido un impacto en más de 1.500 dispositivos ya comprometidos. Italia encabeza la lista con un 56.8% de los casos reportados, seguida de Portugal con un 18.7%, Hong Kong con un 4.6%, España con un 3.9% y Perú con un 3.4%. Estas cifras reflejan un patrón de ataque que afecta tanto a usuarios europeos como latinoamericanos.
PUBLICIDAD
Cómo protegerse de ToxicPanda
La prevención es la clave para evitar ser víctima de ToxicPanda y otros malwares similares. Los expertos en ciberseguridad ofrecen una serie de recomendaciones para mantener seguros tanto los dispositivos Android como la información financiera de los usuarios:
- Descargar aplicaciones solo de fuentes oficiales: no descargar aplicaciones únicamente de tiendas reconocidas como Google Play Store o Galaxy Store. Las aplicaciones de fuentes de terceros representan un riesgo considerable de contener malware.
- Actualizar regularmente el software: las actualizaciones de software suelen incluir parches de seguridad que protegen contra las amenazas más recientes. Asegúrese de que el sistema operativo y las aplicaciones de su dispositivo estén al día.
- Monitorear la actividad de la cuenta bancaria: revisar regularmente los movimientos de la cuenta y activar alertas de transacciones sospechosas puede ayudar a detectar cualquier acceso no autorizado de manera temprana.
- Ignorar los avisos de instalación de aplicaciones mientras se navega en la web o se utilizan apps fuera de las tiendas oficiales. Estos avisos suelen ser una señal de que un software malicioso intenta instalarse en el dispositivo.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Robots humanoides trabajaron 24 horas, lo transmitieron en vivo y demostraron su autonomía
La compañía de robótica puso a prueba a su modelo Figure 03 en una jornada continua de manipulación de paquetes supervisada por inteligencia artificial
La tokenización y las monedas estables revolucionan la adopción de blockchain en América Latina
En entrevista exclusiva con Infobae, el gerente General de Binance para Colombia analiza la adopción de cripto en América Latina, el rol de las instituciones y la transformación regulatoria y generacional en el sector
Pensaste que hablabas a solas con la IA: una demanda dice que ChatGPT le pasaba los temas de tus consultas a Meta y Google
Una demanda colectiva acusa a OpenAI de haber transmitido a Meta y Google los temas de las consultas, los identificadores de cuenta y los correos de sus usuarios, en tiempo real y sin consentimiento
Alerta por videojuegos espía: descubren malware que graba audio y roba datos en Windows y Android
Una campaña de espionaje digital escondía programas maliciosos dentro de juegos para Windows y Android descargados desde sitios comprometidos
Se filtra el nuevo Xbox Elite Series 3: así sería el mando más avanzado de Microsoft
Microsoft apostaría por un mando orientado al futuro del gaming en la nube, incorporando modo local, conectividad inalámbrica avanzada y ergonomía ajustable
