A descoberta foi feita em outubro, pela empresa de cibersegurança Cleafy Intelligence, que "identificou uma campanha anómala de um cavalo de Troia bancário para Android".

"A campanha foi inicialmente associada ao TgToxic, uma família de cavalos de Troia bancários que se espalhou no Sudeste Asiático. Análises posteriores revelaram diferenças significativas no código da campanha, e começámos a seguir esta família como ToxicPanda", é referido no site.

Contudo, pensa-se que o vírus "está numa fase inicial de desenvolvimento, com alguns comandos a aparecerem como espaços reservados sem uma implementação real".

Mesmo assim, já são pelo menos 1500 os telemóveis afetados — e Portugal já consta na lista, a par com Itália, Espanha, França e América Latina.

Qual o objetivo deste vírus?

Segundo a empresa, "o principal objetivo do ToxicPanda é iniciar transferências de dinheiro a partir de dispositivos comprometidos através da aquisição de contas, utilizando uma técnica bem conhecida chamada fraude no dispositivo".

"Pretende contornar as contramedidas bancárias utilizadas para impor a verificação da identidade e a autenticação dos utilizadores, combinadas com técnicas de deteção comportamental aplicadas pelos bancos para identificar transferências de dinheiro suspeitas", é explicado.

Com origem possível na China, este vírus causa estranheza aos investigadores pelas geografias onde está a chegar, já que não é comum que "conduzam operações de fraude bancária dirigidas a regiões como a Europa e a América Latina, o que indica uma potencial mudança ou expansão do seu foco operacional". Até ao momento, já foram visadas 16 instituições bancárias.

Como funciona exatamente e que cuidados ter?

O vírus entra nos telemóveis através da instalação de conteúdo "infetado". Ou seja, a recomendação para os utilizadores é que não instalem nada que provenha de outras localizações que não a Play Store e que mantenham os telemóveis com as atualizações mais recentes do sistema.

Uma vez nos telemóveis, os responsáveis pelo ToxicPanda conseguem controlar os dispositivos remotamente e, desta forma, proceder a desvios de dinheiro a partir das contas bancárias, uma vez que o vírus "pode conceder permissões elevadas, manipular as entradas do utilizador e capturar dados de outras aplicações".

Além destas movimentações, o ToxicPanda poderá também proceder à alteração de passwords de diversas contas e aplicações, o que significa um risco para o utilizador que fica sem os seus acessos pessoais.