O trojan bancário "ToxicPanda" foi recentemente detetado em vários países e Portugal é o segundo da Europa mais afetado. A Cleafy Intelligenceidentificou, no final de outubro, um malware que afeta dispositivos Android, com o objetivo de realizar transações bancárias fraudulentas para roubar dinheiro da vítima.
O vírus chega aos telemóveis bem disfarçado. Começa a ser distribuído principalmente através de apps falsas, que imitam as aplicações verdadeiras, e que são disponibilizados em lojas de aplicativos não oficiais ou através de links de download em sites suspeitos e redes sociais, incentivando o utilizador a baixá-los sem saber do risco.
Uma vez instalado, o ToxicPanda aproveita-se dos serviços de acessibilidade do Android para obter permissões, manipular entradas do utilizador e capturar dados de outras aplicações. Assim, para além do atacante conseguir recolher informação, tem a possibilidade de controlar à distância o dispositivo infetado. Desta forma, o criminoso consegue facilmente fazer transferências de dinheiro sem a vítima perceber.
Segundo a investigação, o trojan será originário da Ásia e acredita-se que ainda está em desenvolvimento, uma vez que tem funcionalidades que ainda não estão em utilização.
A Cleafy Intelligence revelou, ainda, que mais de 1.500 dispositivos foram afetados, sendo Itália o país mais atingido pelo ToxicPanda. Já Portugal segue logo em segundo lugar, sendo um alvo secundário na Europa.