今日頭條網︱HEADNEWS
近期安卓(Android)手機用戶面臨嚴重安全威脅,一種新型木馬病毒「ToxicPanda」正在網路上迅速蔓延,可能導致銀行帳戶資金被盜。資安公司Cleafy警告,「ToxicPanda」是從舊木馬病毒「TgToxic」演變而來,攻擊手法更為精密,能夠偽裝成常見的熱門應用程式,包括Google Chrome、銀行App等,誘使用戶下載,並竊取手機中的敏感資料。
今日頭條網︱HEADNEWS
根據Android Police報導,「ToxicPanda」木馬病毒一旦進入裝置,會利用複雜的技術繞過銀行的安全驗證系統,進而攔截一次性密碼,甚至獲得手機進階功能的遠端控制權限,使攻擊者可以隨時監控並操作受害者的帳戶。目前已有超過1500台Android裝置遭此木馬入侵,受害者遍布全球,以歐洲和拉丁美洲地區的使用者最為集中。
今日頭條網︱HEADNEWS
病毒攻擊手法:偽裝、竊密與遠端控制
今日頭條網︱HEADNEWS
「ToxicPanda」病毒透過精心設計的偽裝手段進行攻擊,專門模仿用戶經常使用的應用程式,如網頁瀏覽器和銀行App等,讓用戶在不知情的情況下安裝。病毒一旦進入系統,便會啟用Android系統的安全性與可存取性服務,並利用其進階權限攔截一次性密碼,這讓攻擊者可以輕易繞過銀行的多重身份驗證。更甚者,該病毒還支持遠端控制功能,攻擊者得以直接操作受害者的手機,令資金轉移更為隱蔽且難以察覺。
今日頭條網︱HEADNEWS
資安專家建議:謹慎下載來源、避免側載
今日頭條網︱HEADNEWS
Cleafy資安專家提醒安卓用戶,為保護帳戶安全,務必遵循以下防護建議:
- 僅從官方商店下載應用程式:切勿從非官方來源下載App,建議在Google Play商店或Galaxy商店中獲取應用,以確保安全性。
- 避免側載:側載操作可能會讓手機暴露在更大的風險中,不要隨意安裝未經驗證的應用程式,以防止木馬病毒侵入。
- 定期檢查帳戶異常活動:用戶應隨時觀察銀行帳戶資金是否有異常變動,若發現可疑交易,立即通知銀行。
今日頭條網︱HEADNEWS
「ToxicPanda」事件顯示出資安威脅的嚴重性,安卓用戶應提高警覺,並採取必要的防護措施,確保個人資料與財務安全。隨著木馬病毒的持續演變,專家也提醒用戶定期更新系統與應用程式,以防被已知漏洞利用。
今日頭條網︱HEADNEWS
今日頭條網︱HEADNEWS
〈安卓用戶當心!「ToxicPanda」木馬病毒猖獗 千人帳戶恐遭竊〉這篇文章最早發佈於《今日頭條網》。