Un nuovo trojan chiamato ToxicPanda sta mettendo a rischio i conti bancari, propagandosi tramite app Android. Scoperto in Cina dal team di Threat Intelligence di Cleafy, questo malware ha già infettato oltre 1.500 dispositivi a livello globale, con particolare incidenza in Europa e America Latina.
Nuovo trojan per Android minaccia i conti bancari, anche degli italiani
ToxicPanda si camuffa da applicazioni popolari, come Google Chrome e app bancarie, per superare le barriere di sicurezza bancarie ed effettuare prelievi non autorizzati dai conti degli utenti. Dopo l’installazione, il trojan può intercettare password temporanee, sfruttare i servizi di sicurezza e accessibilità di Android e ottenere permessi avanzati sul dispositivo, inclusa la possibilità di controllo remoto da parte dell’attaccante.
Il malware si diffonde tramite sideloading, con i malintenzionati che creano false pagine di app per ingannare gli utenti e spingerli a scaricare il trojan dannoso. Sebbene ToxicPanda non sia disponibile su Google Play Store o Galaxy Store, il continuo sviluppo del malware evidenzia l’importanza di mantenere alta la vigilanza.
I trojan bancari, tra cui l’ultimo esempio ToxicPanda, sono una tipologia di malware creata appositamente per infiltrarsi nei dispositivi degli utenti e rubare dati sensibili relativi alle attività bancarie. Nel tempo, questi trojan si sono evoluti notevolmente, diventando sempre più complessi e difficili da individuare.
La diffusione dei trojan bancari risale ai primi anni 2000, quando internet divenne di uso comune e le transazioni online iniziarono a essere praticate su vasta scala. Uno dei primi esempi di questa categoria di malware è stato Zeus, rilasciato nel 2007, che ha infettato milioni di computer a livello globale, sottraendo un enorme numero di credenziali bancarie. Zeus ha segnato una svolta nella storia del cybercrime, evidenziando la vulnerabilità dei dati bancari online.
Negli anni successivi, i cybercriminali hanno continuato a perfezionare i trojan bancari, rendendoli sempre più sofisticati. Impiegano tecniche di ingegneria sociale per ingannare le vittime e indurle a installare il malware, spesso camuffato da applicazioni legittime o da aggiornamenti software “necessari”.
