所有Android用户注意了!
根据《三立新闻网》引述《Android Police》报导,资安公司Cleafy近期发现一款名为“ToxicPanda”的新型木马程式,透过伪装常用应用程式,专门锁定Android装置用户的银行帐户进行窃盗。
银行帐户恐受威胁!
Cleafy威胁情报团队表示,这款源自中国的木马程式已在全球感染超过1,500部装置,主要目标为欧洲和拉丁美洲地区的用户,一旦感染,银行帐户内的存款可能在瞬间被盗领一空!
示意图:Canva
报导指出,这款木马程式是“TgToxic”恶意程式家族的进化版本,具备高度危险性。
“ToxicPanda”可拦截银行发送的一次性密码、窜改Android系统安全设定和无障碍功能,甚至能够取得装置最高权限。
更令人担忧的是,骇客可透过远端遥控受害者的手机,直接操作进行盗领交易。
会伪装成常用App!
Cleafy强调,这款木马程式主要透过安装第三方应用程式的方式传播,常以Google Chrome浏览器或银行应用程式(App)的外观进行伪装,让受害者和银行系统都无法察觉异常交易。
ToxicPanda伪装的App(图片来源:Cleafy)
拦截帐号密码&验证码
据Cleafy调查,“ToxicPanda”的攻击手法相当隐密。骇客会先诱骗用户从非官方管道下载应用程式,当用户安装后,木马程式就会开始在背景执行监控。一旦用户登入网络银行或使用网络支付功能,“ToxicPanda”就会立即拦截帐号密码和验证码,并传送给骇客。
由于木马程式可以取得装置的完整控制权,骇客能够在用户毫无察觉的情况下,直接操作手机进行转帐。
示意图:Canva
Cleafy指出,“ToxicPanda”仍处于开发阶段,部分指令功能尚未完善,显示开发团队可能正在设计更进阶的攻击方式。研究人员发现,这款木马程式的程式码中存在许多预留的功能接口,推测未来可能会新增更多危险的攻击功能。
目前,所有迹象都指向中国香港地区的骇客组织,但Cleafy尚未确认具体的攻击者身份。
别在非官方应用商店下载
为了防范“ToxicPanda”的威胁,资安专家建议Android用户应避免从非官方应用商店下载程式,所有应用程式都应该从Google Play Store或Galaxy Store等官方管道取得。
其次,务必随时保持系统和应用程式更新到最新版本,并时常检查银行帐户的交易纪录,如发现异常立即通知银行。
赶快分享给身边使用Android手机的朋友知道!
-以上资料&图片来源由Viralcham 小编整理报导-
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: