ToxicPanda: rilevata diffusione in Italia del nuovo trojan bancario

Impatto e Diffusione

    Dispositivi Compromessi: Oltre 1.500 dispositivi Android infettati
    Distribuzione Geografica: Italia (56,8%), seguita da Portogallo (18,7%), Hong Kong (4,6%), Spagna (3,9%) e Perù (3,4%)
    Target: 16 istituzioni bancarie

Caratteristiche Tecniche

    Tipo: Trojan RAT (Remote Access Trojan)
    Capacità:
        Esegue trasferimenti di denaro non autorizzati
        Intercetta OTP e credenziali bancarie
        Abusa dei servizi di accessibilità Android
        Controlla remotamente i dispositivi compromessi

Vettore di Infezione
Il malware si diffonde attraverso:

    Applicazioni mascherate da software legittimi (Google Chrome, Visa, 99 Speedmart)
    Pagine web contraffatte
    Tecniche di side-loading

Mitigazione

    Installare applicazioni solo da fonti ufficiali (Google Play Store)
    Mantenere il sistema operativo e le app aggiornate
    Monitorare attentamente le transazioni bancarie
    Non concedere permessi di accessibilità a app sconosciute4

La minaccia è particolarmente significativa per il settore bancario italiano, con una probabile origine da attori di lingua cinese

Fonti: CSIRT Italia, RedHotCyber, CyberSecurity360
.