据报道,目前正在广泛传播一款名为“ToxicPanda”的新型木马病毒,主要针对Android系统设备。该病毒意图通过复杂手段绕过银行的安全措施,以窃取用户账户和存款为主要目标。
最初发现这款新型恶意软件的米兰网络安全公司Cleafy表示,这款病毒是由之前的TgToxic演变而来。相比之前版本,ToxicPanda更加专注于攻击金融系统。它能够拦截银行发送的验证码,并利用Android系统的安全性和可访问性功能,让黑客获得对设备的高级权限,甚至可以直接远程遥控、访问数据。
ToxicPanda通常会模拟银行或其他流行应用程序(如Google Chrome)来诱骗用户进行转账。由于确实有发送验证码这个环节,用户往往会对此毫无戒备之心并将其资金转给攻击者。
根据Cleafy的估计,ToxicPanda已经感染了大约1500多台Android设备,尤其在欧洲和拉丁美洲地区较为集中。该公司提醒用户避免从非官方商店下载应用程序,并且要密切监控自己的银行账户以防受其危害。