ToxicPanda, el nuevo troyano bancario que afecta a dispositivos Android
Es un software malicioso que puede interceptar contraseñas de un solo uso o aplicaciones de autenticación poniendo en peligro las operaciones bancarias a través de las Apps. Hablamos de cómo evitar que entre en nuestro móvil u ordenador
En la Ciberguarida (24-12-2024): ToxicPanda, el nuevo troyano bancario que afecta a dispositivos Android.
Fuenlabrada
Se llama ToxicPanda y es un troyano bancario, un virus complejo y dañino que hace muy vulnerable la seguridad de las aplicaciones del banco que nos bajamos en nuestro teléfono móvil o en el ordenador. En el caso del móvil sólo afecta a Android y, aunque su propagación está creciendo en Europa, en España, de momento, sólo afecta entorno a un 4% de los usuarios de este sistema. No obstante, es importante conocer cómo funciona este malware y sobre todo cómo evitarlo para impedir que su proliferación prospere, según indica Fernando Anaya, Country Manager Iberia de Proofpoint, compañía experta en Ciberseguridad.
Lo cierto es que el troyano puede afectar a la doble autenticación, interceptando contraseñas de un solo uso (OTP) de SMS o aplicaciones de autenticación. Además, puede llegar a realizar transferencias de dinero y robar información confidencial de nuestros dispositivos, explica Anaya.
Troyano sofisticado
Lo bueno de este troyano, “muy sofisticado en sus ataques”, es que es fácil evitar su entrada en nuestros dispositivos. Su acceso a nuestros equipos suele ser a través de phishing o smishing, corremos o SMS maliciosos que contienen un enlace en el que al pinchar permite que entre este malware.
A veces, según cuenta Anaya, son enlaces que nos dirigen Google Play para descarga de aplicaciones, evidentemente, “nos llevan a una página falsa para permitir así la entrada del virus. Este malware se oculta en aplicaciones falsas por eso es muy importante que todas las descargas las realicemos desde nuestro Google Play legítimo, el que tenemos por defecto en el teléfono”.