{"id":397266,"date":"2024-11-12T13:00:58","date_gmt":"2024-11-12T12:00:58","guid":{"rendered":"https:\/\/sostariffe-internal.gruppomol.lcl\/news\/?p=397266"},"modified":"2024-11-12T23:02:26","modified_gmt":"2024-11-12T22:02:26","slug":"malware-svuota-conto-corrente-di-android-come-difendersi-da-toxicpanda","status":"publish","type":"post","link":"https:\/\/www.sostariffe.it\/news\/malware-svuota-conto-corrente-di-android-come-difendersi-da-toxicpanda-397266\/","title":{"rendered":"Malware svuota conto corrente di Android: come difendersi da ToxicPanda"},"content":{"rendered":"

ToxicPanda<\/b> \u00e8 la nuova minaccia informatica che rischia di svuotare i conti correnti. Che cos\u2019\u00e8 e come funziona questo malware di Android<\/b> che mette in pericolo i nostri soldi. I consigli su come difendersi dal virus<\/b> e rafforzare la sicurezza<\/b>. E come trovare un conto corrente conveniente a novembre 2024 su SOStariffe.it<\/b>.\u00a0<\/span><\/p>\n

<\/p>\n

ToxicPanda, un trojan bancario per Android<\/b>, associato a TgToxic, una famiglia di malware diffusa nel sud-est asiatico, \u00e8 stato scoperto a ottobre 2024<\/b> dal team di Threat Intelligence di Cleafy<\/b>, azienda milanese che progetta e realizza software in ambito cybersecurity e prevenzione delle frodi.<\/p>\n

ToxicPanda \u00e8 un nuovo trojan bancario<\/b> proveniente dall’Asia e che ha colpito l\u2019Europa, Italia compresa<\/b>, e l’America Latina. Il suo obiettivo principale, spiegano in sintesi i tre autori dello studio, Michele Roviello<\/b> <\/b>Alessandro Strino<\/b> e <\/b>Federico Valentini<\/b>, \u00e8 quello di \u201cavviare trasferimenti di denaro da dispositivi compromessi tramite l’acquisizione di account (ATO – Account takeover), utilizzando una tecnica ben nota chiamata On-Device fraud (ODF). Il suo scopo \u00e8 quello di aggirare le contromisure bancarie utilizzate per imporre la verifica e l’autenticazione dell’identit\u00e0 degli utenti, combinate con le tecniche di rilevamento comportamentale applicate dalle banche per identificare i trasferimenti di denaro sospetti<\/i>\u201d.<\/p>\n

Prima di vedere pi\u00f9 in dettaglio l\u2019indagine realizzata dall\u2019\u00e9quipe di esperti in cyber security di Cleafy, ricordiamo che se stai cercando il conto corrente<\/b> che conviene di pi\u00f9, che \u00e8 pi\u00f9 sicuro, che includa carta di debito e di credito, allora il comparatore di SOStariffe.it<\/b> ti aiuta a trovare il conto che costa meno tra le banche partner e che \u00e8 pi\u00f9 adatto alla tue esigenze. Clicca sul pulsante verde qui sotto, per avere una panoramica delle offerte di novembre 2024<\/b>:<\/p>\n

CONFRONTA I CONTI CORRENTI \u00bb<\/span><\/a><\/p>\n

Allarme ToxicPanda: cos’\u00e8 e come pu\u00f2 svuotarti il conto corrente<\/h2>\n\n\n\n\n\n\n\n\n
TOXICPANDA, LE DOMANDE<\/b><\/td>\nTOXICPANDA, LE RISPOSTE<\/b><\/td>\n<\/tr>\n
Che cos\u2019\u00e8?<\/strong><\/td>\nToxicPanda<\/b> \u00e8 un malware bancario (un virus informatico) di lingua cinese<\/b><\/td>\n<\/tr>\n
Che cosa colpisce?<\/strong><\/td>\nI dispositivi mobile Android <\/b>(per esempio: smartphone e tablet)<\/td>\n<\/tr>\n
Quanti dispositivi infetti nel mondo?<\/strong><\/td>\nFinora 1.500 dispositivi <\/b>in totale<\/td>\n<\/tr>\n
Quanti device infetti in Italia?<\/strong><\/td>\nIl 56,8%<\/b> del totale<\/td>\n<\/tr>\n
Quante banche colpite?<\/strong><\/td>\n16 istituti di credito <\/b>nel mondo<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

L\u2019indagine di Cleafy ha identificato con successo una botnet (una rete composta da dispositivi infettati da malware) attiva con oltre 1.500 dispositivi infetti<\/strong>. Quando, a fine ottobre 2024, il team di Threat Intelligence di Cleafy ha osservato un picco significativo di un nuovo campione di malware Android<\/b> inizialmente classificato come TgToxic, subito \u00e8 scattato l\u2019allarme.\u00a0<\/span><\/p>\n

Si tratta con tutta probabilit\u00e0 di un virus informatico di lingua cinese<\/b> che punta a mettere a segno truffe bancarie<\/b><\/a>. Come? Con trasferimenti di denaro fraudolenti<\/b>, arrivando perfino a svuotare i conti correnti di ignare vittime, in quanto riesce a superare le difese messe in campo dalle banche.\u00a0<\/span><\/p>\n

ToxicPanda appartiene alla moderna generazione di RAT<\/b> (Remote Access Trojan), cio\u00e8 malware che colpiscono i dispositivi mobile (uno smartphone, per esempio) consentendo a un hacker di controllarlo a distanza<\/b> e di eseguire operazioni da remoto. ToxicPanda \u00e8 un virus le cui caratteristiche gli permettono di mascherarsi come un\u2019app \u201csicura\u201d<\/b>. Ma una volta penetrato nello smartphone, ne assume il controllo e la gestione, senza che l\u2019utente se ne accorga. Con la tecnica dell\u2019On Device Fraud (ODF)<\/b>, ossia ricorrendo a finte comunicazioni che sembrano provenire dalla propria banca, sottraendo le credenziali di accesso al conto, intercettando gli SMS per l\u2019autenticazione, pu\u00f2 rubare i soldi da un conto corrente<\/b> fino a ridurre il saldo a zero. Questa tecnica \u00e8 gi\u00e0 stata usata da altri trojan bancari, come:\u00a0<\/span><\/p>\n