Un nuovo malware Android chiamato ToxicPanda ha infettato oltre 1.500 dispositivi, consentendo transazioni bancarie fraudolente. Gli attacchi, principalmente in Italia, sfruttano servizi di accessibilità per eludere l'autenticazione a due fattori. ToxicPanda, di origine cinese, è simile al malware TgToxic e mira a trasferire denaro senza che le vittime se ne accorgano.
Sapete qual è la nuova moda del momento? Farsi fregare da un panda tossico. No, non stiamo parlando di uno di quei simpatici orsetti bianchi e neri che mangiano bambù. Parliamo di ToxicPanda, il malware che fa sembrare i classici ladri di polli dei professionisti. Ma come è possibile?, vi chiederete mentre vi grattate la testa. Beh, è possibile perché il genio umano non ha limiti, specialmente quando si tratta di inventare nuovi modi per svuotarvi il conto in banca.
Se avete un dispositivo Android, potrebbe essere già troppo tardi. Questi artisti della truffa hanno escogitato un modo per farvi credere che state scaricando l'ultima versione di Google Chrome, Visa o qualche altra app popolare, quando in realtà state aprendo le porte di casa vostra a un ladro travestito da panda. Che carino, vero? No, cari miei, per nulla carino. Una volta che questo coso si infiltra nel vostro dispositivo, comincia a manipolare tutto come se fosse a un circo, e voi siete gli spettatori paganti.
E mentre voi siete lì a postare foto di gatti su Instagram, ToxicPanda sta facendo shopping con il vostro denaro. Questo simpatico malware bypassa allegramente le misure di sicurezza delle banche e si siede comodamente tra i vostri risparmi. E i vostri sogni di viaggio o di una nuova macchina? Puff, svaniti nel nulla, come le vostre password.
Lo sapevate che la maggior parte delle infezioni di questo malware si trova proprio in Italia? Sì, quel 56,8% non è una cifra inventata. Sembra che i panda tossici abbiano un debole per la pasta e la pizza. O forse siamo solo noi italiani ad avere un talento innato per scaricare l'app sbagliata. Magari lo facciamo per il brivido, o forse perché amiamo le sorprese. Chi non ama una bella sorpresa?
Volete evitare di essere l'ennesima vittima del panda tossico? Evitate di scaricare app da fonti sconosciute. “Ma è solo un gioco!”, direte voi. Ecco come iniziano tutti i film horror. Attivate le protezioni 2FA, se non altro per rendere la vita più difficile a questi ladri. E fate un piacere a voi stessi: smettete di cliccare su ogni link che vi arriva. Non tutti regalano soldi, alcuni ve li rubano. Fatevi furbi, perché il panda tossico è già un passo avanti a voi.
