据报道，目前正在广泛传播一款名为“ToxicPanda”的新型木马病毒，主要针对Android系统设备。该病毒意图通过复杂手段绕过银行的安全措施，以窃取用户账户和存款为主要目标。

最初发现这款新型恶意软件的米兰网络安全公司Cleafy表示，这款病毒是由之前的TgToxic演变而来。相比之前版本，ToxicPanda更加专注于攻击金融系统。它能够拦截银行发送的验证码，并利用Android系统的安全性和可访问性功能，让黑客获得对设备的高级权限，甚至可以直接远程遥控、访问数据。

ToxicPanda通常会模拟银行或其他流行应用程序（如Google Chrome）来诱骗用户进行转账。由于确实有发送验证码这个环节，用户往往会对此毫无戒备之心并将其资金转给攻击者。

根据Cleafy的估计，ToxicPanda已经感染了大约1500多台Android设备，尤其在欧洲和拉丁美洲地区较为集中。该公司提醒用户避免从非官方商店下载应用程序，并且要密切监控自己的银行账户以防受其危害。