Imagem portal Notícias
Conteúdo verificado
quarta-feira, 6 de novembro de 2024 às 11:45 GMT+0

ToxicPanda: O Malware Chinês que roubou milhares de dispositivos e pode ameaçar o Brasil - Como se proteger

O ToxicPanda é um malware criado por cibercriminosos chineses que tem se espalhado por diversos países, atacando dispositivos Android. Com o foco em realizar transações bancárias fraudulentas, ele já afetou milhares de usuários ao redor do mundo, e a sua presença na América Latina, incluindo o Peru, indica que o Brasil pode ser o próximo alvo. Este malware é particularmente perigoso por suas técnicas avançadas, que dificultam sua detecção e bloqueio.

O que é o ToxicPanda?

  • O ToxicPanda é um tipo de vírus altamente especializado em realizar fraudes financeiras através de dispositivos móveis. Seu objetivo principal é roubar informações bancárias e realizar transferências fraudulentas diretamente dos dispositivos das vítimas. A principal técnica que o ToxicPanda utiliza é chamada ATO (Account Takeover), ou "roubo de conta", que permite aos atacantes assumirem o controle de contas bancárias e de outros serviços online.

  • Além disso, o malware usa a técnica ODF (On-Device Fraud), ou "fraude no dispositivo", que permite que a fraude seja executada diretamente no celular ou tablet infectado. Isso torna a detecção muito mais difícil, já que as transações fraudulentas acontecem de forma "local", sem a necessidade de acessar sistemas bancários externos. Ou seja, o malware faz tudo dentro do próprio aparelho da vítima.

Como o ToxicPanda se espalha?

  • O ToxicPanda disfarça-se como aplicativos legítimos, como o Google Chrome e Visa, criando versões falsas desses apps. Quando a vítima baixa e abre o aplicativo falso, o malware coleta informações sensíveis, como credenciais bancárias, e permite que os cibercriminosos realizem transações sem que a vítima perceba. Além disso, o vírus abusa dos serviços de acessibilidade do Android para obter permissões privilegiadas e interceptar senhas de autenticação de dois fatores (2FA) e códigos OTP (One-Time Password) que são enviados via SMS.

A ameaça no Brasil e América Latina

  • Até o momento, o ToxicPanda já foi identificado em diversos países, como Itália, Portugal, Hong Kong e Espanha, com cerca de 1.500 dispositivos infectados ao redor do mundo. Embora esse número ainda seja relativamente pequeno, a pesquisa indica que o malware está em estágios iniciais de sua ação, o que significa que pode se espalhar rapidamente.

  • O dado mais alarmante é que aproximadamente 3,4% das infecções ocorreram no Peru, o que coloca a América Latina em risco. Isso significa que o Brasil, devido à sua proximidade geográfica e alta quantidade de usuários Android, pode ser um dos próximos alvos do ToxicPanda.

Como o ToxicPanda se torna difícil de detectar?

  • O segredo do sucesso do ToxicPanda está na sua capacidade de operar "silenciosamente" dentro do dispositivo da vítima. O malware usa técnicas de "engano" para simular a aparência de aplicativos conhecidos e confiáveis, fazendo com que o usuário não perceba que está sendo enganado. Ao acessar essas versões falsas de aplicativos, os criminosos conseguem roubar credenciais bancárias e realizar transferências fraudulentas.

  • Além disso, o malware abusa de recursos do próprio Android, como os serviços de acessibilidade, para obter permissões administrativas, o que dificulta ainda mais a remoção do vírus. Ele consegue interceptar senhas de autenticação de dois fatores (2FA) e códigos OTP que são usados para confirmar transações bancárias, o que torna os ataques muito mais eficazes.

Medidas de proteção contra o ToxicPanda

Felizmente, existem algumas precauções simples que todos podem tomar para se proteger contra esse tipo de malware:

  1. Evite baixar aplicativos de fontes não oficiais: O primeiro passo para se proteger é garantir que você está baixando aplicativos apenas da loja oficial do Google, a Google Play Store. Isso reduz o risco de instalar um aplicativo malicioso.

  2. Use um antivírus: Manter um app antivírus ativo no seu dispositivo é essencial para detectar e bloquear ameaças antes que elas possam causar danos. Muitos antivírus modernos oferecem proteção contra malwares como o ToxicPanda.

  3. Verifique transações bancárias com regularidade: Fique de olho nas suas transações bancárias e avise imediatamente seu banco se perceber qualquer atividade suspeita. Quanto mais cedo você identificar uma transação fraudulentas, mais fácil será bloquear o acesso à sua conta.

  4. Utilize autenticação de dois fatores (2FA): Sempre ative a autenticação de dois fatores em suas contas bancárias e em outros serviços importantes. Isso adiciona uma camada extra de segurança, dificultando o acesso dos criminosos à sua conta, mesmo que eles consigam roubar sua senha.

O ToxicPanda é uma ameaça crescente que pode afetar milhões de usuários em todo o mundo, e a América Latina, especialmente o Brasil, está em risco. Este malware usa técnicas sofisticadas para realizar fraudes diretamente nos dispositivos das vítimas, o que torna sua detecção extremamente difícil. No entanto, com medidas simples de proteção, como o uso de antivírus e a instalação apenas de aplicativos confiáveis, é possível reduzir significativamente o risco de ser afetado por essa ameaça.

É crucial que os usuários fiquem atentos a essas práticas e se mantenham informados sobre novas ameaças, pois a segurança digital é fundamental para proteger nossas informações e finanças.

Estão lendo agora

João Fonseca: A ascensão meteórica do jovem campeão do US OpenNo dia 9 de setembro de 2023, o Brasil celebrou uma conquista notável no mundo do tênis, quando o jovem talento de 17 an...
Esportes
Como identificar se você está com Gripe, COVID, VSR, Resfriado ou outra doença respiratóriaQuando você começa a sentir sintomas como dor de garganta, nariz congestionado, febre e cansaço, pode ser difícil distin...
Saúde
IA no ENEM: Como usar a IA a seu favor e potencializar os resultados - Estratégias comprovadasO Exame Nacional do Ensino Médio (ENEM) é um marco fundamental para o acesso ao ensino superior no Brasil. Diante da sua...
Tecnologia
Colômbia trabalha menos, ganha mais e mantém o emprego em alta: O que o Brasil pode aprender?Enquanto o Brasil debate a redução da jornada de trabalho e o futuro da escala 6x1, a Colômbia está concluindo uma das m...
Economia
Delivery no Brasil: Liberdade ou exploração? O que um pesquisador descobriu trabalhando como entregador de app - Riscos extremosUma pesquisa conduzida por um sociólogo da USP, que trabalhou por seis meses como entregador ciclista em aplicativos de ...
Sociedade
Racismo no Futebol: Caso de Luighi Hanri expõe falhas e cobra punições severas – Entenda o debate sobre o que precisa mudarO futebol é um esporte que une pessoas de diferentes culturas, mas, infelizmente, ainda é palco de atos de racismo. Rece...
Esportes
STF condena Eduardo Bolsonaro: Prisão, inelegibilidade e possível extradição - Entenda o que pode acontecer agoraEm 16 de junho de 2026, o Supremo Tribunal Federal (STF) condenou o ex-deputado federal Eduardo Bolsonaro por coação no ...
Política
O caso real de Joan Scourfield e Jacob Dunne - Por que perdoar? A ciência e a emoção por trás da mãe que abraçou o agressor do filhoA história de Joan Scourfield desafia a lógica convencional do luto e da justiça. Em 2011, seu filho James Hodgkinson, u...
Sociedade
Patriot 2.0 vs. Brasileiros em Massachusetts: Redes de solidariedade, drones e a luta secreta por dignidade contra a deportação do ICEA maior comunidade estrangeira de Massachusetts, composta por brasileiros, vive sob intenso medo e incerteza. Desde o in...
Sociedade
Colonoscopia ou teste de fezes? Qual exame detecta melhor o câncer colorretal?O câncer colorretal é uma das principais causas de morte por câncer no mundo, e seu rastreamento precoce é essencial par...
Saúde
Cambistas de Bets: Mercado clandestino milionário que envolve menores nas apostas ilegais no BrasilNo Brasil, paralelamente ao crescente mercado legal de apostas esportivas, prospera um vasto e lucrativo universo de apo...
Economia
Enel: O que acontece com a conta de luz se a maior concessão do Brasil for encerrada?O Brasil representa um dos pilares de sustentação financeira do Grupo Enel. No entanto, a relevância do país no balanço ...
Economia