Un nuevo y aterrador software malicioso ha comenzado a amenazar la seguridad de los dispositivos Android: se trata de ToxicPanda, un troyano bancario que se ha estado infiltrando entre los usuarios de Europa y Latinoamérica.

Este malware, que ha captado la atención de los expertos en ciberseguridad, tiene como objetivo robar información bancaria y drenar fondos de las cuentas de sus víctimas. ToxicPanda es un troyano de tipo financiero que es una versión derivada del malware TgToxic, que se detectó por primera vez en 2023. Aunque sus funciones son más limitadas comparadas con otros troyanos avanzados, el nivel de riesgo que representa es alarmante.

La técnica que utiliza ToxicPanda para llevar a cabo sus ataques se conoce como fraude en el dispositivo. Este troyano es capaz de realizar transferencias de dinero de manera clandestina, lo que lo convierte en una amenaza seria para los usuarios desprevenidos. Los investigadores de Cleafy han indicado que ToxicPanda está diseñado específicamente para burlar las medidas de seguridad de los bancos, lo que le permite causar daños significativos.

Una de las tácticas más insidiosas del troyano es interceptar contraseñas de un solo uso (OTP), que comúnmente se envían por SMS o se generan a través de aplicaciones de autenticación. Esto le permite eludir la autenticación en dos pasos, facilitando autorizaciones fraudulentas sin que las víctimas se den cuenta.

Además, los atacantes detrás de ToxicPanda pueden interactuar con el dispositivo de forma remota, lo que significa que pueden llevar a cabo sus acciones maliciosas desde cualquier parte del mundo sin que el usuario esté al tanto.

Según el medio Infobae, este malware ha logrado expandirse a miles de dispositivos debido a que los ciberdelincuentes han creado aplicaciones fraudulentas que imitan a versiones legítimas, engañando a los usuarios para que las descarguen. Estas aplicaciones suelen parecerse a navegadores populares como Google Chrome, lo que aumenta su credibilidad.

Una vez que el usuario descarga la aplicación falsa, el malware comienza a operar en silencio, eludiendo las herramientas de detección. Así, muchos usuarios podrían no darse cuenta de que ToxicPanda ha comprometido su dispositivo hasta que comienzan a notar transacciones extrañas en sus cuentas bancarias.

El informe de Cleafy indica que ToxicPanda ha infectado más de 1,500 dispositivos desde su aparición. Italia se ha convertido en el país más afectado, con un alarmante 56.8% de los casos. Otros países, como Portugal (18.7%), Hong Kong (4.6%), España (3.9%) y Perú (3.4%), también muestran estadísticas preocupantes.

Para protegerse de esta amenaza, los usuarios de Android pueden tomar varias medidas preventivas esenciales:

1. **Descarga solo de tiendas oficiales:** Utiliza Google Play Store y Galaxy Store para obtener tus aplicaciones, evitando fuentes no verificadas que podrían estar infectadas.

2. **Revisa los permisos de las aplicaciones:** Al instalar aplicaciones, verifica los permisos que solicitan —un permiso no relacionado podría ser una señal de un posible ataque.

3. **Instala una aplicación antivirus:** Considera utilizar software de seguridad confiable que pueda ayudarte a detectar y eliminar malware antes de que cause daños.

No te conviertas en una víctima de este nuevo troyano. Mantente informado y protege tus finanzas con estas simples pero efectivas medidas de seguridad.