▲專攻安卓設備的新型木馬病毒在全球流竄。(示意圖/資料照)
疫情後各國資安事件層出不窮,如今又有一款新型木馬病毒廣泛流傳全球,專門針對採用Android系統的設備,透過複雜方式繞過銀行資安措施,來竊取用戶的帳戶甚至存款。
根據3C媒體《Android Police》報導,這款新型惡意軟體被稱為「ToxicPanda」,最先在幾週前被米蘭資安業者Cleafy發現。該軟體會使用複雜的方法來繞過銀行的資安措施,進入目標帳戶竊取存款。據Cleafy粗估,ToxicPanda已感染全球約1500多台Android裝置,其中又以歐洲和拉丁美洲最多。
報導指出,ToxicPanda是由過去臭名昭彰的TgToxic演變而來,只是更著重在攻擊金融系統,可以銀行發送的一次性密碼,並利用Android安全性和可存取性等功能,讓駭客取得控制裝置的進階權限,甚至可以直接遠端遙控、存取資料。
報導呼籲,這款惡意軟體會模仿銀行或是Google Chrome等流行應用程式,且當轉帳過後,因為確實有發過一次性密碼,帳戶就會乖乖把錢雙手捧上送給駭客。
Cleafy則表示,該惡意軟體仍在開發中,但所有跡象都顯示開發者來自中國,且很可能是香港。呼籲民眾不要透過Google Play或Galaxy Play以外的官方商店下載APP,並密切關注自己的銀行帳戶以防中招。
2024/11/07 20:19
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1560588&utm_campaign=viewallnews
Post gallery
