Il panda è un animale dall’aspetto pacioso. In questo caso, però, è Toxic e dobbiamo sperare di non averci nulla a che fare.
Nel panorama delle minacce informatiche, un nuovo nome si fa strada tra gli utenti di dispositivi Android in Europa e America Latina: ToxicPanda. Questo trojan bancario, meno complesso rispetto al suo predecessore TgToxic rilevato nel 2023, ha già messo a segno più di 1.500 infezioni. Nonostante la sua apparente semplicità, le capacità di ToxicPanda sono tutt’altro che innocue. Il malware è progettato per sottrarre fondi direttamente dai conti bancari delle vittime attraverso operazioni fraudolente. Inoltre, può intercettare password monouso (OTP) inviate via SMS o generate da app di autenticazione e accedere a informazioni sensibili memorizzate sul dispositivo.
Per infiltrarsi nei dispositivi Android, ToxicPanda richiede l’attivazione delle autorizzazioni di accessibilità. Questa esigenza dovrebbe fungere da campanello d’allarme per gli utenti: concedere tali permessi solo a applicazioni provenienti da fonti sicure e verificate è cruciale per mantenere la propria sicurezza digitale. Il metodo principale con cui questo malware viene distribuito include l’incorporamento in applicazioni fasulle che imitano programmi legittimi come Chrome, Visa o 99 Speedmart. Gli utenti vengono indotti a scaricare queste app truffaldine attraverso link diffusi su siti web non ufficiali, social network e campagne di phishing.
Le misure preventive contro il malware (e contro i pericoli informatici in assoluto)
Nonostante Google intervenga prontamente eliminando le applicazioni dannose dal Play Store non appena vengono identificate, il problema persiste poiché ToxicPanda non si trova negli store ufficiali ma viene promosso tramite canali alternativi difficili da monitorare costantemente (per questa ragione, sarebbe ideale non utilizzare canali alternativi allo store ufficiale di Google, a meno che non si sia certi di quello che si fa).
Per proteggersi efficacemente da queste minacce è fondamentale adottare comportamenti prudenti online: evitare il download di software da fonti non affidabili, ignorare link sospetti ricevuti via email o sui social media e installare soluzioni antivirus aggiornate capaci di rilevare tentativi d’infezione (in realtà gli antivirus sono superflui se evitiamo di cliccare su link provenienti da fonti non affidabili o scaricare file altrettanto inaffidabili).
I dati raccolti finora mostrano che l’Italia figura tra i Paesi più colpiti dall’attacco di ToxicPanda, insieme a Portogallo, Hong Kong, Spagna e Perù. Questa ampia distribuzione geografica testimonia la sofisticata strategia degli hacker cinesi responsabili della creazione del trojan bancario nel mirare utenti oltre i confini nazionali.