Apague isso do seu celular imediatamente. Ele rouba suas credenciais bancárias.

• ToxicPanda, o malware que tem como alvo telefones Android, está mais uma vez se tornando uma ameaça séria.
• O malware é espalhado por sites falsos que oferecem supostas atualizações do Google Chrome.
• As principais vítimas são usuários dos modelos Samsung A, Xiaomi Redmi e Oppo A.

De acordo com a "Telepolis", o ToxicPanda, detectado pela primeira vez em 2022, está de volta aos holofotes. Os ataques mais recentes se concentraram em países europeus selecionados, incluindo a Polônia. Além disso, o malware está em constante aprimoramento, oferecendo aos cibercriminosos ferramentas cada vez mais eficazes para realizar ataques.

O malware tem como alvo celulares Android. Ele está sendo distribuído por meio de sites falsos que alegam oferecer atualizações cruciais para o Google Chrome, segundo informações divulgadas.

Muitos usuários instalam malware sem saber, por isso é extremamente importante baixar aplicativos somente de fontes confiáveis.

Como funciona o ToxicPanda? A "Telepolis" explica que utiliza recursos de acessibilidade projetados para pessoas com deficiência, o que lhe permite obter controle quase total sobre o seu telefone. Isso lhe permite:

• ignorar as medidas de segurança do sistema,
• capturar dados confidenciais, como senhas ou códigos de autorização de uso único.

Os fraudadores que utilizam o ToxicPanda têm como principal interesse obter credenciais de login bancário. O malware pode exibir janelas e aplicativos falsos que se passam por páginas de login bancário. Ao inserir seus dados, os usuários, sem saber, os fornecem aos cibercriminosos. Atualmente, o malware é capaz de imitar aproximadamente 39 aplicativos bancários diferentes.

A análise mostra que as principais vítimas do ToxicPanda são usuários de telefones das seguintes séries:

• Samsung A,
• Xiaomi Redmi,
• Oppo A.