{"id":21385,"date":"2024-11-07T17:57:40","date_gmt":"2024-11-07T20:57:40","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=21385"},"modified":"2024-11-07T18:54:16","modified_gmt":"2024-11-07T21:54:16","slug":"malware-toxicpanda-ameaca-dispositivos-android","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/11\/exploits\/malware-toxicpanda-ameaca-dispositivos-android\/","title":{"rendered":"Malware ToxicPanda amea\u00e7a dispositivos Android"},"content":{"rendered":"\n

Malware ToxicPanda amea\u00e7a dispositivos Android na Am\u00e9rica Latina<\/strong><\/p>\n

O malware ToxicPanda j\u00e1 comprometeu aproximadamente 1.500 dispositivos Android ao redor do mundo, espalhando-se rapidamente para diferentes regi\u00f5es, incluindo pa\u00edses da Europa e da \u00c1sia, e agora, a Am\u00e9rica Latina. Desenvolvido, segundo pesquisadores da Cleafy, por cibercriminosos chineses, o ToxicPanda apresenta uma amea\u00e7a crescente, com foco principal em fraudes banc\u00e1rias que exploram vulnerabilidades em smartphones e tablets infectados. Com infec\u00e7\u00f5es j\u00e1 registradas em pa\u00edses como It\u00e1lia, Portugal, Hong Kong e Espanha, o malware j\u00e1 atingiu o Peru, o que coloca o Brasil em alerta para uma poss\u00edvel expans\u00e3o dessa campanha maliciosa pela Am\u00e9rica Latina.<\/p>\n

\u00a0<\/p>\n

Objetivos e opera\u00e7\u00e3o do malware<\/strong><\/p>\n

Conforme detalhado pelos pesquisadores Michele Roviello, Alessandro Strino e Federico Valentini, o principal objetivo do ToxicPanda \u00e9 capturar o controle das contas banc\u00e1rias das v\u00edtimas atrav\u00e9s da t\u00e9cnica conhecida como account takeover (ATO), ou seja, a \u201ctomada\u201d de contas. Para isso, o malware utiliza um m\u00e9todo avan\u00e7ado chamado on-device fraud (ODF), que permite a realiza\u00e7\u00e3o de transa\u00e7\u00f5es fraudulentas diretamente pelo dispositivo infectado, dificultando a detec\u00e7\u00e3o pelos sistemas de seguran\u00e7a de bancos e outras institui\u00e7\u00f5es financeiras.<\/p>\n

Al\u00e9m disso, os especialistas da Cleafy identificaram similaridades entre o ToxicPanda e o malware TgToxic, tamb\u00e9m de origem chinesa, cuja principal fun\u00e7\u00e3o \u00e9 roubar credenciais de carteiras de criptomoedas. Esse v\u00ednculo entre os malwares demonstra uma estrat\u00e9gia crescente e complexa dos atacantes para explorar e roubar diferentes tipos de dados financeiros.<\/p>\n

\u00a0<\/p>\n

Como o ToxicPanda atua<\/strong><\/p>\n

O ToxicPanda utiliza t\u00e1ticas de camuflagem e simula\u00e7\u00e3o para enganar os usu\u00e1rios. Ele se disfar\u00e7a de aplicativos leg\u00edtimos, como Google Chrome e Visa, criando uma interface quase id\u00eantica aos apps originais. Ao abrir essas interfaces falsas, o usu\u00e1rio acaba inserindo informa\u00e7\u00f5es sens\u00edveis, como credenciais banc\u00e1rias e senhas, que s\u00e3o ent\u00e3o coletadas pelos cibercriminosos.<\/p>\n

Outra t\u00e9cnica utilizada pelo malware \u00e9 o abuso dos servi\u00e7os de acessibilidade do Android, que permite que ele obtenha permiss\u00f5es avan\u00e7adas no dispositivo. Com esses acessos, o ToxicPanda consegue interceptar c\u00f3digos OTP (One-Time Passwords) enviados por SMS e manipular dados de autentica\u00e7\u00e3o em dois fatores (2FA). Dessa forma, ele obt\u00e9m controle total sobre o dispositivo, podendo executar transa\u00e7\u00f5es banc\u00e1rias sem que a v\u00edtima perceba a movimenta\u00e7\u00e3o.<\/p>\n

Os pesquisadores da Cleafy conseguiram acesso ao painel de controle (C2) do ToxicPanda, uma plataforma usada pelos cibercriminosos para monitorar os dispositivos infectados. Por meio desse painel, \u00e9 poss\u00edvel ver dados detalhados das infec\u00e7\u00f5es, como localiza\u00e7\u00e3o, modelos dos dispositivos afetados e gr\u00e1ficos de evolu\u00e7\u00e3o das contamina\u00e7\u00f5es.<\/p>\n

\u00a0<\/p>\n

\"\"<\/figure>\n

\u00a0<\/p>\n

A import\u00e2ncia de um antiv\u00edrus atualizado e dicas de prote\u00e7\u00e3o<\/strong><\/p>\n

Como o ToxicPanda demonstra que est\u00e1 em est\u00e1gios iniciais de dissemina\u00e7\u00e3o, a preven\u00e7\u00e3o \u00e9 essencial. Embora manter-se protegido contra amea\u00e7as cibern\u00e9ticas possa parecer complicado, algumas a\u00e7\u00f5es simples ajudam a mitigar os riscos. Aqui est\u00e3o algumas pr\u00e1ticas recomendadas para proteger seu dispositivo:<\/p>\n