【ITBEAR】近日,一款新型木马病毒“ToxicPanda”引起了广泛关注。该病毒专门针对Android系统设备,意图通过高超手段突破银行的安全防线,进而窃取用户的账户信息及存款。
据悉,“ToxicPanda”这一新型恶意软件最初由位于米兰的网络安全公司Cleafy所发现。该病毒由之前的TgToxic病毒演变而来,但其攻击目标更为明确,主要集中在金融系统。它能够拦截银行发送的验证信息,并利用Android系统的安全漏洞和可访问性功能,为黑客提供设备的高级控制权,甚至能远程操控设备、访问敏感数据。
为了诱骗用户上钩,“ToxicPanda”会伪装成银行或Google Chrome等常用应用,诱导用户进行资金转账。由于该病毒能够拦截并转发真实的验证码,用户在不知不觉中便将资金转入了攻击者指定的账户。
Cleafy公司估计,目前“ToxicPanda”已在全球范围内感染了约1500多台Android设备,其中欧洲和拉丁美洲的感染情况尤为严重。
针对这一安全威胁,Cleafy公司提醒广大用户应提高警惕,避免从非官方渠道下载应用程序,并定期监控自己的银行账户动态,以确保资金安全。
