Este malware ha impactado ya a más de 1.500 dispositivos, principalmente en Europa y América Latina, con países como Italia, Portugal, España, Hong Kong y Perú encabezando la lista de los más afectados.
ToxicPanda es un tipo de malware financiero derivado de la familia de troyanos conocida como TgToxic, detectada en 2023. Aunque es una versión más simple, sigue siendo altamente peligrosa. Su objetivo principal es robar dinero de las cuentas bancarias de los usuarios mediante el acceso y manipulación de funciones críticas de sus dispositivos móviles.
Lo que hace a ToxicPanda particularmente alarmante es su habilidad para camuflarse como aplicaciones legítimas, lo que le permite operar sin levantar sospechas y evitar las medidas de seguridad comunes.
Este virus se ha extendido rápidamente usando la modalidad conocida como sideloading, que consiste en descargar e instalar aplicaciones desde fuentes externas a las tiendas oficiales, como Google Play Store o Galaxy Store.
Los ciberdelincuentes han desarrollado páginas falsas de aplicaciones que simulan ser servicios confiables, engañando a los usuarios para que las descarguen. Estas aplicaciones maliciosas pueden parecer versiones de navegadores como Chrome o plataformas de banca en línea.