一款名为“ToxicPanda”的新型木马病毒正在广泛传播,专门针对Android系统设备,企图通过复杂手段绕过银行安全措施,窃取用户账户甚至存款。
该病毒是由之前的TgToxic演变而来,更加专注于攻击金融系统,可以拦截银行发送的验证码,并利用Android的安全性和可访问性功能,让黑客获得控制设备的高级权限,甚至可以直接远程遥控、访问数据。
ToxicPanda通常模拟银行或Google Chrome等流行应用程序,诱骗用户进行转账,由于确实有发送验证码,用户往往会不设防地将资金转给攻击者。
Cleafy估计,ToxicPanda已感染全球约1500多台Android设备,尤其在欧洲和拉丁美洲较为集中。