O “Toxic Panda” é um malware que se aproveita dos serviços de acessibilidade dos dispositivos Android para roubar dinheiro às vítimas, sem que as mesmas se apercebam. O vírus infiltra-se nos telemóveis Android, disfarçado de aplicações falsas – como o Google Chrome ou o Visa -, que os utilizadores descarregam através de links colocados em sites fraudulentos e nas redes sociais ou através de lojas de aplicações não oficiais. Uma vez instalado, este malware “trojan” – ou seja, “disfarçado” – abusa dos serviços de acessibilidade do dispositivo – como o reconhecimento facial, por exemplo – para obter permissões, manipular entradas do utilizador e capturar dados de outras aplicações.
O vírus Toxic Panda consegue intercetar palavras-passe de utilização única – geralmente enviadas por SMS ou geradas com aplicações autenticadoras – o que lhe permite contornar as proteções da autenticação de dois fatores e concluir transações fraudulentas. O atacante, para além de conseguir recolher todas estas informações, é ainda capaz de controlar à distância o dispositivo da vítima e fazer, facilmente, transferências de dinheiro sem que a pessoa se aperceba.
O malware foi detetado pela primeira vez em outubro pela empresa de cibersegurança Cleafy Intelligence e tem feito vítimas em vários países com mais de 1 500 dispositivos já afetados. A Itália é o país mais atingido pelo Toxic Panda – com 56,8% dos ataques – seguido de Portugal (18,7%), Hong Kong (4,6%), Espanha (3,9%) e o Peru (3,4%). De acordo com a Cleafy, este malware é originário da Ásia e acredita-se que ainda esteja em fase de desenvolvimento, uma vez que possui alguns comandos que ainda não têm funcionalidades reais.
Como posso proteger o meu dispositivo Android?
Na grande maioria dos casos, as vítimas deste esquema não se apercebem que o seu dispositivo foi atacado até verificarem a existência de transações que não autorizaram. Os utilizadores de Android são os mais vulneráveis a serem vítimas do Toxic Panda, uma vez que o sistema do dispositivo permite que sejam descarregadas aplicações fora da Google Play – a loja oficial de aplicações. Uma possibilidade que não é permitida nos sistemas operativos iOS, da Apple.
Para garantir a segurança do dispositivo, é recomendado aos utilizadores que mantenham o sistema Android atualizado e que evitem instalar aplicações de plataformas não oficiais ou de links que circulam pelas redes sociais e emails.
