Un nuovo allarme è stato lanciato da Milano, sede di Cleafy, azienda specializzata in cybersecurity: un malware per smartphone Android, noto come ToxicPanda, sta attaccando i dispositivi degli utenti italiani. Questo trojan bancario, di origine cinese, punta direttamente ai conti correnti delle vittime ed è un fenomeno raro nel panorama dei virus che colpiscono il nostro Paese.

ToxicPanda: Le Caratteristiche Rivelatrici

ToxicPanda sembra essere un'evoluzione di un trojan preesistente, TgToxic, ma presenta caratteristiche uniche. I ricercatori di Cleafy hanno identificato nel codice di ToxicPanda diversi apparati e comandi non ancora implementati, suggerendo che si trova nelle prime fasi di sviluppo. In particolare, il 56,8% degli smartphone infettati è localizzato in Italia e ha impostazioni in lingua italiana, un segnale preoccupante della sua diffusione.

Perché ToxicPanda è un Rischio per Tutti

Sebbene ToxicPanda mostri un certo grado di vulnerabilità rispetto ad altri trojan più complessi, come TgToxic, non deve essere sottovalutato. I suoi meccanismi di offuscamento sono meno sofisticati, il che significa che potrebbe essere più facilmente rilevabile, ma ciò potrebbe anche rendere il malware accessibile a hacker meno esperti. Questo è un segnale che riflette le attuali dinamiche del mercato in cui i virus vengono offerti come “malware-as-a-service” e possono essere acquistati a canone mensile sul dark web.

Se queste caratteristiche non verranno riviste, è probabile che ToxicPanda si diffonda rapidamente in Italia nei prossimi mesi.

Come Funziona ToxicPanda

Il malware ottiene l’accesso ai dispositivi richiedendo autorizzazioni simili a quelle di altre app. Paradossalmente, ToxicPanda utilizza i “servizi di accessibilità” per controllare il telefono, una funzione solitamente progettata per agevolare le persone disabili. Dopo aver ottenuto i permessi, il virus può monitorare tutte le attività del dispositivo, compresi screenshot e file, e inviarli ai server degli hacker. Inoltre, ToxicPanda è in grado di intercettare i codici OTP inviati dalle banche, permettendo così agli attaccanti di accedere ai conti correnti delle vittime.

La Via di Diffusione del Malware

Fino ad ora, ToxicPanda è stato distribuito tramite app di dating e cloni di applicazioni estremamente popolari, inclusi alcuni cloni di Chrome. Le alcune app infette identificate da Cleafy comprendono: - Honey Peach - Amore Live - 99 Spedmart - MindMate - eporner - Chrome - Braided girl - SK-II.

Tuttavia, essendo ancora nelle fasi iniziali, ToxicPanda potrebbe apparire presto in molte altre app. Data la gravità della situazione, è cruciale rimanere vigili, poiché l'Italia è attualmente uno degli obiettivi principali per i cybercriminali.

Come Proteggersi da ToxicPanda

La prima difesa è evitare di scaricare applicazioni sconosciute o installarle da store non affidabili. Anche il Google Play Store non offre garanzie totali, quindi è essenziale essere prudenti. Si consiglia di attivare un software antivirus rinomato e di fare attenzione a eventuali comportamenti sospetti sul proprio dispositivo.

Restare informati e cauti può aiutare a proteggere i propri dati e risparmi in questo clima di crescente minaccia informatica!