ToxicPanda, un trojan bancario per Android, associato a TgToxic, una famiglia di malware diffusa nel sud-est asiatico, è stato scoperto a ottobre 2024 dal team di Threat Intelligence di Cleafy, azienda milanese che progetta e realizza software in ambito cybersecurity e prevenzione delle frodi.
ToxicPanda è un nuovo trojan bancario proveniente dall’Asia e che ha colpito l’Europa, Italia compresa, e l’America Latina. Il suo obiettivo principale, spiegano in sintesi i tre autori dello studio, Michele RovielloAlessandro Strino e Federico Valentini, è quello di “avviare trasferimenti di denaro da dispositivi compromessi tramite l’acquisizione di account (ATO – Account takeover), utilizzando una tecnica ben nota chiamata On-Device fraud (ODF). Il suo scopo è quello di aggirare le contromisure bancarie utilizzate per imporre la verifica e l’autenticazione dell’identità degli utenti, combinate con le tecniche di rilevamento comportamentale applicate dalle banche per identificare i trasferimenti di denaro sospetti”.
Prima di vedere più in dettaglio l’indagine realizzata dall’équipe di esperti in cyber security di Cleafy, ricordiamo che se stai cercando il conto corrente che conviene di più, che è più sicuro, che includa carta di debito e di credito, allora il comparatore di SOStariffe.it ti aiuta a trovare il conto che costa meno tra le banche partner e che è più adatto alla tue esigenze. Clicca sul pulsante verde qui sotto, per avere una panoramica delle offerte di novembre 2024:
CONFRONTA I CONTI CORRENTI »
Allarme ToxicPanda: cos’è e come può svuotarti il conto corrente
|
TOXICPANDA, LE DOMANDE |
TOXICPANDA, LE RISPOSTE |
|
Che cos’è? |
ToxicPanda è un malware bancario (un virus informatico) di lingua cinese |
|
Che cosa colpisce? |
I dispositivi mobile Android (per esempio: smartphone e tablet) |
|
Quanti dispositivi infetti nel mondo? |
Finora 1.500 dispositivi in totale |
|
Quanti device infetti in Italia? |
Il 56,8% del totale |
|
Quante banche colpite? |
16 istituti di credito nel mondo |
L’indagine di Cleafy ha identificato con successo una botnet (una rete composta da dispositivi infettati da malware) attiva con oltre 1.500 dispositivi infetti. Quando, a fine ottobre 2024, il team di Threat Intelligence di Cleafy ha osservato un picco significativo di un nuovo campione di malware Android inizialmente classificato come TgToxic, subito è scattato l’allarme.
Si tratta con tutta probabilità di un virus informatico di lingua cinese che punta a mettere a segno truffe bancarie. Come? Con trasferimenti di denaro fraudolenti, arrivando perfino a svuotare i conti correnti di ignare vittime, in quanto riesce a superare le difese messe in campo dalle banche.
ToxicPanda appartiene alla moderna generazione di RAT (Remote Access Trojan), cioè malware che colpiscono i dispositivi mobile (uno smartphone, per esempio) consentendo a un hacker di controllarlo a distanza e di eseguire operazioni da remoto. ToxicPanda è un virus le cui caratteristiche gli permettono di mascherarsi come un’app “sicura”. Ma una volta penetrato nello smartphone, ne assume il controllo e la gestione, senza che l’utente se ne accorga. Con la tecnica dell’On Device Fraud (ODF), ossia ricorrendo a finte comunicazioni che sembrano provenire dalla propria banca, sottraendo le credenziali di accesso al conto, intercettando gli SMS per l’autenticazione, può rubare i soldi da un conto corrente fino a ridurre il saldo a zero. Questa tecnica è già stata usata da altri trojan bancari, come:
- Medusa;
- Copybara;
- BingoMod.
ToxicPanda, Italia nazione più colpita: come proteggersi
Il nostro Paese, purtroppo, registra oltre la metà dei 1.500 dispositivi infettati con il malware ToxicPanda. Infatti i casi registrati sono così suddivisi:
- 56,8% in Italia;
- 18,7% in Portogallo;
- 4,6% a Hong Kong;
- 3,9% in Spagna;
- 3,4% in Perù.
In totale, nel mondo sono 16 gli istituti di credito presi di mira da questo pericoloso virus informatico. Un malware bancario che si sta rapidamente diffondendo tanto in altre nazioni europee quanto in altri Stati dell’America Latina.
Come fare per difendersi? Gli esperti consigliano una serie di semplici precauzioni da mettere in atto per proteggere i propri dati bancari e il proprio conto corrente:
- aggiornare spesso il sistema operativo Android;
- non scaricare app da Internet, ma solo dagli store ufficiali;
- dotarsi di software antivirus, antimalware e firewall;
- non aprire o scaricare allegati di email o messaggi inviati tramite social network da sconosciuti;
- controllare regolarmente lista dei movimenti e saldo del conto corrente e segnalare subito alla banca eventuali operazioni sospette.
