Android用户注意 新木马病毒专偷银行存款 3招自保方法要学会
木马病毒“ToxicPanda”近期针对Android用户发动攻击,伪装成热门App入侵装置、偷偷转移银行资金。金融诈骗越来越泛滥,民众如何自保?
Android用户小心!新木马病毒“ToxicPanda”近期针对Android用户的银行帐户发动攻击,伪装成热门应用程式(App)的模样以侧载形式入侵装置,绕过银行的安全防线,登录受害者帐户后进行资金移转,单笔转帐金额高达1万欧元。
资安业者Cleafy指出,目前已经有超过1,500台Android装置遭受感染,受害者分布在多个国家。
木马病毒“ToxicPanda”蓄力中,专偷用户银行资金
根据《Android Police》介绍,ToxicPanda是一款新型木马病毒,源自于旧有的恶意软体家族TgToxic,专门用于金融诈骗攻击。
该木马能够拦截用户的一次性密码(OTP),让攻击者滥用Android的安全和可存取性服务,以获得进阶功能和更高的权限。更具威胁的一点是,ToxicPanda允许攻击者启动远端控制,直接访问受害者的装置执行各种操作,例如查看个人数据、移转资金等。
具体是如何造成伤害?ToxicPanda会冒充成热门应用程式(App),像是Google Chrome、Visa行动支付、保养品牌SK-II,引诱用户下载安装,随后潜入用户的手机装置暗中运作,这类型的传播方法称作“侧载”(sideloading,从旁输入)。
Cleafy指出,目前尚未在Google Play Store或Galaxy Store上发现ToxicPanda的踪影,但这款恶意软体仍然在早期开发阶段,部分指令显示为占位符(placeholder,标记未来会被填充的程式码区域),意思是开发者还在编写这些功能,等到占位符被真正的恶意指令替换后,就会发动攻击。
ToxicPanda已经感染超过1,500多台Android装置,受害者遍及世界各国,尤其是义大利(56.8%)、葡萄牙(18.7%)、香港(4.6%)、西班牙(3.9%),秘鲁(3.4%)与其他拉丁美洲国家也出现案例。
还不确定威胁行为者的身份,但所有迹象指向中国,尤其是香港。
Android用家3招自保方法:
不想被木马病毒盗走钱怎么做?3招保护自身装置安全
面对ToxicPanda这样的威胁存在,用户可以采取一些措施来保护自己的装置和银行帐户:
1. 避免侧载应用程式: 不要从非官方或第三方网站下载应用程式,这些来源可能缺乏安全性检查,容易挟带恶意软体。建议只在Google Play Store、Apple App Store等官方应用商店下载应用程式,降低恶意程式入侵风险。
2. 定期更新装置: 确保设备的作业系统与应用程式保持在最新版本,以修补已知的安全漏洞。
3. 密切关注银行帐户的活动,及早发现任何可疑交易。
“您的资料、钱,永远不会绝对安全。”资安业者直言:
说中文的攻击者(Chinese-speaking TAs)正在扩展攻击范围,特别是针对金融机构与客户,寻求银行诈骗的机会。这一趋势凸显了行动安全生态系统日益严峻的挑战,随著市场上恶意软体的激增和新威胁行为者崛起,每个人都应保持警惕。
延伸阅读:eSIM时代要来了吗?如何才能使用到?对这类人来说它更是必备利器(点击连结看全文)
延伸阅读:
企业资料上云安全吗?Google Cloud揭黑客手法:骑劫挖矿、中间人攻击⋯是什么意思?
2024币圈安全漏洞损失超过14亿美元!10月BNB链成“重灾区”,发生什么事?
【本文获“数位时代”授权转载。】