Android用户注意!新型「木马病毒」出现⚡会伪装成『这些常用App』盗取银行存款!
by |
各位Android用户小心,常用的App也不要乱下载,小心会被Hack!
ToxicPanda木马病毒
根据《中国报》引述《Android Police》报导,资安公司Cleafy近期发现一款名为“ToxicPanda”的新型木马程式,是“TgToxic”恶意程式家族的进化版本,具有非常高的危险性。
“ToxicPanda”会通过伪装成常用的应用程序,专门针对Android设备,并拦截银行发送的一次性密码,串改系统安全设定和无障碍共嗯那个,取得装置最高权限,黑客便可通过远端操控,直接盗铃受害者的银行存款。
Cleafy威胁情报团队表示,ToxicPanda仍处于开发阶段,团队可能正在设计更进阶的攻击方式。虽然还未确认攻击者的具体身份,但所有迹象表明对方是来自香港地区的黑客组织。
目前,这款木马程式已经在全球范围内感染超过1,500部设备,主要目标为欧洲和拉丁美洲的用户,一旦被植入该程式,银行账户内的存款可能瞬间就被盗空!
会伪装成常用App!
Cleafy强调,ToxicPanda主要通过安装第三方应用程序的方式传播,常以Google Chrome浏览器、Visa、99 Speedmart及银行App等的外观进行伪装,以此让受害者和银行系统都无法轻易察觉异常交易。
拦截帐号密码和验证码
当用户不小心安装后,木马程式就会开始在后台监控,只要用户登入网络银行或使用网络支付功能,ToxicPanda就会立刻拦截账号密码和验证码并传送给黑客。
由于木马程式可以取得完全控制权,因此黑客可以在用户毫无察觉的情况下,直接远程操控手机进行转账。
不要在非官方渠道下载!
为了防范ToxicPanda的威胁,资安专家建议所有Android用户,除了Google Play Store或Galaxy Store等官方管道之外,千万不要从非官方应用商店下载任何App。
另外,用户们确保系统和应用程序都是最新版本,并且时常检查银行账户的交易记录,如果发现有任何异常一定要立刻通知银行。
-以上文章由Rojaklah小编整理报导。
相关文章:
Like Rojaklah Facebook!不出门也能知天下事~