Instituto Nacional de ciberseguridad. Sección Incibe

ToxicPanda

¿Qué es?

ToxicPanda, también llamado TgToxic, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android con el fin de realizar fraude financiero y robo de datos personales. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Permite el control remoto del dispositivo infectado y, por tanto, la ejecución de transacciones financieras fraudulentas y la modificación de configuraciones del sistema y sus aplicaciones.
  • Roba de credenciales bancarias y datos de inicio de sesión almacenados en las aplicaciones del dispositivo.
  • Simula interfaces legítimas de aplicaciones bancarias para engañar al usuario y obtener credenciales.
  • Vulnera las medidas de autenticación multifactor mediante la interceptación de contraseñas de un solo uso (OTP) enviadas por SMS o aplicaciones de autenticación.
  • Captura y registra las pulsaciones de teclado (keylogging) para extraer información sensible.
  • Permite el acceso no autorizado al almacenamiento interno del dispositivo para robar documentos, fotos o archivos importantes.
  • Desinstala aplicaciones de seguridad o antivirus que puedan dificultar su operatividad.
  • Envía datos robados a servidores remotos de mando y control (C2) controlados por los atacantes.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de aplicaciones maliciosas desde tiendas de aplicaciones no oficiales o sitios web sospechosos, a través de tácticas de ingeniería social, como mensajes de phishing, que persuaden al usuario para instalar aplicaciones disfrazadas de legítimas (navegadores, aplicaciones bancarias, etc.) y a través de publicidad maliciosa que redirige a páginas de descarga de aplicaciones falsas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales