身處在目前的數位時代,資訊安全就變得非常重要,近期就有一款新型木馬病毒廣泛流傳全球,且專攻安卓(Android)設備的用戶,來竊取用戶的帳戶甚至存款。
根據《Android Police》報導,新型木馬病毒ToxicPanda對Android用戶與金融機構構成嚴重威脅,這款木馬程式可透過複雜的方式潛入銀行帳戶,實現未經授權的金融操作,且它的隱蔽性極高,甚至可以模擬Google Chrome和銀行應用程式,讓受害者難以察覺異常。
事實上ToxicPanda是較早期惡意程式TgToxic的升級版,專為金融詐騙設計,它能利用Android的安全與輔助功能來攔截一次性密碼;遠端控制裝置,以及提升自身的操作權限,突破常規的安全防護,深入滲透受感染的裝置。
廣告
廣告
ToxicPanda主要透過測載方式傳播,就是從非官方的應用程式商店下載安裝,攻擊者會創建與熱門應用相似的假網頁,引誘用戶下載這款木馬程式。安裝後它悄悄在背景運行,不易被察覺,並可以模擬正常交易,使受害者毫無防備。
據了解,ToxicPanda已感染超過1,500台裝置,主要集中在歐洲與拉丁美洲,不過由於此惡意程式仍在開發中,感染數量有持續增長的趨勢。
而為了防範ToxicPanda及其他類似的木馬攻擊,用戶應採取避免側載應用程式,僅從Google Play商店或Galaxy商店等可信來源下載應用;定期檢查銀行帳戶,留意任何可疑交易;保持裝置更新,以及啟用多重驗證,增強帳戶安全性。
