Android用戶小心!新木馬病毒「ToxicPanda」近期針對Android用戶的銀行帳戶發動攻擊,偽裝成熱門應用程式(App)的模樣以側載形式入侵裝置,繞過銀行的安全防線,登錄受害者帳戶後進行資金移轉,單筆轉帳金額高達1萬歐元,約新台幣34.5萬元。
資安業者Cleafy指出,目前已經有超過1,500台Android裝置遭受感染,受害者分布在多個國家。
木馬病毒「ToxicPanda」蓄力中,專偷用戶銀行資金
根據《Android Police》介紹,ToxicPanda是一款新型木馬病毒,源自於舊有的惡意軟體家族TgToxic,專門用於金融詐騙攻擊。
該木馬能夠攔截用戶的一次性密碼(OTP),讓攻擊者濫用Android的安全和可存取性服務,以獲得進階功能和更高的權限。更具威脅的一點是,ToxicPanda允許攻擊者啟動遠端控制,直接訪問受害者的裝置執行各種操作,例如查看個人數據、移轉資金等。
具體是如何造成傷害?ToxicPanda會冒充成熱門應用程式(App),像是Google Chrome、Visa行動支付、保養品牌SK-II,引誘用戶下載安裝,隨後潛入用戶的手機裝置暗中運作,這類型的傳播方法稱作「側載」(sideloading,從旁輸入)。
Cleafy指出,目前尚未在Google Play Store或Galaxy Store上發現ToxicPanda的蹤影,但這款惡意軟體仍然在早期開發階段,部分指令顯示為占位符(placeholder,標記未來會被填充的程式碼區域),意思是開發者還在編寫這些功能,等到占位符被真正的惡意指令替換後,就會發動攻擊。
ToxicPanda已經感染超過1,500多台Android裝置,受害者遍及世界各國,尤其是義大利(56.8%)、葡萄牙(18.7%)、香港(4.6%)、西班牙(3.9%),秘魯(3.4%)與其他拉丁美洲國家也出現案例。
還不確定威脅行為者的身份,但所有跡象指向中國,尤其是香港。
不想被木馬病毒盜走錢怎麼做?3招保護自身裝置安全
面對ToxicPanda這樣的威脅存在,用戶可以採取一些措施來保護自己的裝置和銀行帳戶:
避免側載應用程式: 不要從非官方或第三方網站下載應用程式,這些來源可能缺乏安全性檢查,容易挾帶惡意軟體。建議只在Google Play Store、Apple App Store等官方應用商店下載應用程式,降低惡意程式入侵風險。
定期更新裝置: 確保設備的作業系統與應用程式保持在最新版本,以修補已知的安全漏洞。
密切關注銀行帳戶的活動,及早發現任何可疑交易。
「您的資料、錢,永遠不會絕對安全。」資安業者直言:「說中文的攻擊者(Chinese-speaking TAs)正在擴展攻擊範圍,特別是針對金融機構與客戶,尋求銀行詐騙的機會。這一趨勢凸顯了行動安全生態系統日益嚴峻的挑戰,隨著市場上惡意軟體的激增和新威脅行為者崛起,每個人都應保持警惕。」
資料來源:《Cleafy》、《Android Police》、《Security Network》
本文初稿為AI編譯,整理.編輯/林芷圓
