【ITBEAR】一款名为“ToxicPanda”的新型木马病毒近日引起了广泛关注,该病毒主要针对Android系统用户,并通过精巧的手段企图绕过银行的安全防线,窃取用户的账户资金。
据米兰网络安全公司Cleafy透露,ToxicPanda病毒是从早前的TgToxic病毒演变而来,但其攻击重点已转向金融领域。该病毒能够拦截银行发送的验证信息,并利用Android系统的某些功能,获取设备的高级权限,从而实现远程操控和数据访问。
ToxicPanda常常伪装成银行应用或其他热门应用如Google Chrome,诱导用户进行资金转账。由于其过程中确实包含验证码环节,使得用户在不知不觉中落入了攻击者的圈套。
Cleafy公司估计,目前已有超过1500台Android设备受到ToxicPanda的感染,受影响地区主要集中在欧洲和拉丁美洲。为保障用户安全,该公司建议用户避免从非官方渠道下载应用,并定期检查银行账户以确保资金安全。
