Descubre cómo proteger tu cuenta bancaria del peligroso virus ToxicPanda, que se está propagando como la espuma por móviles en España y amenaza con vaciar los ahorros de tu cuenta corriente.
Móvil infectado
Microsoft Copilot IA
Por: Silvia Cabrero Díez
ToxicPanda es un nuevo troyano bancario diseñado para dispositivos Android que ya ha comprometido más de 1,500 teléfonos en Europa y Latinoamérica, afectando principalmente a usuarios en Italia, Portugal, España y Perú.
Desarrollado por un grupo de hackers de habla china, ToxicPanda parece ser una versión más liviana de TgToxic, un malware descubierto en 2023.
A pesar de esta simplicidad, cuenta con suficientes funcionalidades para causar graves daños, incluyendo el robo de fondos y la toma de control de cuentas bancarias desde el propio dispositivo de la víctima.
Cómo protegerte de ToxicPanda
ToxicPanda actúa mediante un ataque conocido como fraude en el dispositivo (ODF, por sus siglas en inglés), permitiendo que los cibercriminales realicen transacciones sin que el usuario se dé cuenta.
Este método de ataque evita activar los mecanismos de seguridad de los bancos, como la verificación de identidad. Además, ToxicPanda tiene la capacidad de interceptar contraseñas de un solo uso (OTP) enviadas a través de SMS o aplicaciones de autenticación, burlando así las medidas de autenticación multifactor que muchos bancos implementan para proteger las cuentas.
Este malware, al igual que otros troyanos bancarios, utiliza los servicios de accesibilidad de Android para obtener permisos elevados, manipular la interfaz de usuario y capturar datos sensibles de las aplicaciones, incluyendo aplicaciones de banca y otras apps financieras.
Imagen: ToxicPanda: el nuevo y peligroso malware que se infiltra en tu móvil para vaciarte la cuenta
Generado con IA
Así, una vez instalado, ToxicPanda puede realizar transferencias de dinero de manera remota y modificar configuraciones de cuenta, lo que aumenta su efectividad en el robo de fondos sin alertar al usuario ni a las instituciones financieras.
Hasta ahora, el malware no se encuentra en la tienda Google Play, sino que se distribuye a través de aplicaciones falsas que imitan a aplicaciones conocidas como Chrome o Visa. Estas apps suelen estar disponibles en sitios de terceros, redes sociales y mediante campañas de phishing, un método común de distribución de malware en dispositivos móviles.
Los investigadores advierten que este malware se está expandiendo y que, en poco tiempo, podría alcanzar a usuarios en otras regiones. Para protegerte de este tipo de malware bancario, es esencial adoptar buenas prácticas de seguridad digital, tales como:
- Descargar aplicaciones solo desde tiendas oficiales, como Google Play, y evitar fuentes externas que no hayan sido verificadas.
- Revisar los permisos de las aplicaciones antes de instalarlas. Los servicios de accesibilidad suelen ser requeridos solo por aplicaciones específicas, por lo que cualquier app que solicite acceso a ellos sin justificación podría ser sospechosa.
- Actualizar tu dispositivo y aplicaciones regularmente, ya que las actualizaciones suelen incluir mejoras de seguridad contra nuevas amenazas.
- Utilizar una solución de seguridad móvil que ofrezca protección en tiempo real y pueda detectar comportamientos inusuales en el dispositivo. Aunque Google Play Protect ya protege contra algunos tipos de malware, una herramienta de seguridad adicional puede ayudar a reforzar esta protección.
ToxicPanda es una amenaza activa y en expansión que requiere atención y precauciones específicas por parte de los usuarios de Android.
Mantenerse informado sobre las últimas amenazas y ser cuidadoso al instalar aplicaciones puede reducir significativamente el riesgo de infección por este tipo de malware.