木馬病毒很常聽到,是一種進入裝置後竊取帳號或個人資訊等隱私資料的惡意程式,但你知道現在有種新型的木馬病毒,會針對你的手機裝置中的銀行帳戶進行攻擊嗎?尤其是使用 Android 手機的用戶更要注意了,要是中了這款名為「ToxicPanda」的病毒,你銀行帳戶內的錢很有可能就會被消失了!
對銀行帳戶造成威脅的病毒
在幾週前,國外資安業者 Clafy 發現新型木馬病毒「ToxicPanda」,這款病毒進入手機裝置後,會透過複雜的程序繞過銀行強制驗證用戶身分的程序,進行金錢轉移,根據 Clafy 所報導,這款「ToxicPanda」是由同為銀行木馬病毒的「TgToxic」所演變而來的,目前全世界已有超過 1,500 台手機受到感染,其中以歐洲與中南美洲最多。
ToxicPanda 會攔截一次性密碼,並利用 Android 系統的安全性與可存取性的服務,對病毒控制裝置授權更進階的功能操作權限,甚至可以允許攻擊者遠端操控受感染的手機,讓攻擊者可以直接存取手機資料。
▼ ToxicPanda 受害者地理分布
圖片來源:Clafy
ToxicPanda 如何進行傳播?
惡意行為者( Threat actors ,TA)會使用虛假的應用程式頁面來引誘受害者下載帶有木馬病毒的應用程式,而 ToxicPanda 透過模仿 Google Chrome、VISA 或是交友軟體等應用程式來騙取受害者的銀行帳戶,受害者會在不知情的狀況下被詐取財物,而銀行端也不會知道這是一筆違法交易。
國外資安業者 Clafy 表示這款木馬病毒目前似乎仍在開發中,其背後的惡意行為者是使用中文的人,未來這款木馬病毒有可能發生營運擴張或是重心轉移。
▼ ToxicPanda 被發現偽裝成熱門應用程式
圖片來源:Clafy
要怎麼避免我的手機中毒?
使用過 Android 系統的人都知道,Android 系統是開放手動下載、安裝應用程式,也就是安裝所謂的 APK(Android Package),但是現在這個動作極有可能會讓你的手機陷入中毒的危險中!
Android 用戶建議從官方商店下載、安裝應用程式,例如 Google Play 商店,且要忽略所有來自非官方的下載或安裝提示,並密切注意所有銀行帳戶的動態。
圖片來源:AI 生成
總結
ToxicPanda 最恐怖的地方在於它會繞過銀行的用戶身分驗證程序,直接盜走財物,等用戶發現的時候都已經來不及了。
現在如果想要保護自己的個人資料安全與隱私的話,建議不要從第三方不明來源下載或安裝任何應用程式,因為這些應用程式多半會帶有惡意病毒,一旦安裝進到系統,會產生多大的損失這是無法估計的!
首圖來源:AI 生成
資料來源:Android Police、Clafy