Android用户注意!新型「木马病毒」出现⚡会伪装成『这些常用App』盗取银行存款!


各位Android用户小心,常用的App也不要乱下载,小心会被Hack!

示意图/Canva

ToxicPanda木马病毒

根据《中国报》引述《Android Police》报导,资安公司Cleafy近期发现一款名为“ToxicPanda”的新型木马程式,是“TgToxic”恶意程式家族的进化版本,具有非常高的危险性。

“ToxicPanda”会通过伪装成常用的应用程序,专门针对Android设备,并拦截银行发送的一次性密码,串改系统安全设定和无障碍共嗯那个,取得装置最高权限,黑客便可通过远端操控,直接盗铃受害者的银行存款。

Cleafy威胁情报团队表示,ToxicPanda仍处于开发阶段,团队可能正在设计更进阶的攻击方式。虽然还未确认攻击者的具体身份,但所有迹象表明对方是来自香港地区的黑客组织。

目前,这款木马程式已经在全球范围内感染超过1,500部设备,主要目标为欧洲和拉丁美洲的用户,一旦被植入该程式,银行账户内的存款可能瞬间就被盗空!

示意图/IndiaToday

会伪装成常用App!

Cleafy强调,ToxicPanda主要通过安装第三方应用程序的方式传播,常以Google Chrome浏览器、Visa、99 Speedmart及银行App等的外观进行伪装,以此让受害者和银行系统都无法轻易察觉异常交易。

拦截帐号密码和验证码

当用户不小心安装后,木马程式就会开始在后台监控,只要用户登入网络银行或使用网络支付功能,ToxicPanda就会立刻拦截账号密码和验证码并传送给黑客。

由于木马程式可以取得完全控制权,因此黑客可以在用户毫无察觉的情况下,直接远程操控手机进行转账。

ToxicPanda伪装的App/Cleafy

不要在非官方渠道下载!

为了防范ToxicPanda的威胁,资安专家建议所有Android用户,除了Google Play Store或Galaxy Store等官方管道之外,千万不要从非官方应用商店下载任何App。

另外,用户们确保系统和应用程序都是最新版本,并且时常检查银行账户的交易记录,如果发现有任何异常一定要立刻通知银行。

-以上文章由Rojaklah小编整理报导。

相关文章:

从来都不关机V.S.每晚要关机⁉️专家揭4大迷思⚡最好「一周关X次」防被Hack!

不怕电话没有内存了!手把手教你⚡怎样关掉WhatsApp的「自动下载媒体」功能!

已经付费也可以退款!iPhone 14 Plus「有这项故障」⚡Apple提供『免费维修』服务!

Like Rojaklah Facebook!不出门也能知天下事~