Una nuova minaccia per la sicurezza informatica sta colpendo gli utenti Android, prima in America Latina e ora anche in Italia. Si tratta di “ToxicPanda”, un malware bancario progettato per aggirare le difese dei sistemi bancari e condurre transazioni fraudolente.
ToxicPanda, un malware che guarda alle app bancarie
Nell’ultima ricerca condotta dalla società di cybersecurity Cleafy, ToxicPanda viene descritto come un malware avanzato e complesso, in grado di prendere il controllo completo dei dispositivi infetti. ToxicPanda è infatti progettato per aggirare le misure di sicurezza bancaria, come il riconoscimento comportamentale e l’autenticazione a due fattori (2FA).
Tra le sue caratteristiche principali c’è l’utilizzo della tecnica On-Device Fraud (ODF), che permette di effettuare transazioni fraudolente direttamente dal dispositivo compromesso, senza che l’utente se ne accorga.
Sfruttando i servizi di accessibilità di Android, il malware ottiene permessi elevati per manipolare gli input dell’utente e raccogliere dati da altre applicazioni, incluse quelle bancarie. Questo lo rende particolarmente insidioso per gli utenti di servizi finanziari, poiché è in grado di intercettare le One-Time Password (OTP), necessarie per autenticare le transazioni.
Oltre a ciò, ToxicPanda è in grado di controllare da remoto un telefono. Una volta infettato un dispositivo, gli hacker possono visualizzare il modello del telefono, la posizione e persino avviare sessioni di accesso remoto per eseguire transazioni non autorizzate.
Una diffusione ancora incerta ma già importante
ToxicPanda non è disponibile negli app store ufficiali, ma si diffonde attraverso il sideloading, un metodo che permette di installare app da fonti esterne. I criminali creano pagine fasulle che imitano quelle di applicazioni popolari come Google Chrome e Visa, spingendo gli utenti a scaricare inconsapevolmente il malware.
Non è ancora chiaro se il malware venga propagato anche tramite malvertising (annunci pubblicitari infetti) o smishing (SMS ingannevoli). Tuttavia, Cleafy consiglia di evitare il download di app da fonti non affidabili e di mantenere i dispositivi aggiornati con le ultime patch di sicurezza per ridurre il rischio di infezione.
Anche perché non sembra così difficile beccarsi nel proprio dispositivo Android questo malware: già ad oggi in Italia si registrano oltre il 56% dei casi globali, dopo Portogallo, Hong Kong, Spagna e Perù.
ToxicPanda, in fase di sviluppo ma già pericoloso
Sebbene ToxicPanda sia già considerato una minaccia avanzata, i ricercatori di Cleafy ritengono che sia ancora in fase di sviluppo. L’analisi del codice mostra infatti segni di “refactoring” e la presenza di codice inattivo, suggerendo che potrebbero essere in corso modifiche per migliorare l’efficacia del malware.
Gli sviluppatori di questo malware potrebbero infatti introdurre nuove funzionalità, rendendo ToxicPanda una minaccia ancora più complessa e difficile da individuare.
E già ci sono dei precedenti: tempo prima gli sviluppatori hanno infatti introdotto nuove tecniche per eludere i sistemi di sicurezza, come la rimozione di routine di offuscamento. Per questo, Cleafy evidenzia la necessità di un sistema di “Early Warning”, che consenta di rilevare tempestivamente le minacce emergenti, bloccandole prima che si diffondano su larga scala.
