关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
OD体育 OD体育
重播

上一主題 下一主題
»
博牛笔行天下
超级版主
当前积分:10247
帖子    21778
新博币    3029 提现
提现    0
     
    234 3 | 显示全部楼层 |倒序浏览
    全球民众的银行存款陷入重大危机!资安公司Cleafy近期发现一款名为“ToxicPanda”的新型木马程式,透过伪装常用应用程式,专门锁定Android装置用户的银行帐户进行窃盗。Cleafy威胁情报团队表示,这款源自中国的木马程式已在全球感染超过1500部装置,主要目标为欧洲和拉丁美洲地区的用户,一旦感染,银行帐户内的存款可能在瞬间被盗领一空!

    媒体报导,这款木马程式是“TgToxic”恶意程式家族的进化版本,具备高度危险性。“ToxicPanda”可拦截银行发送的一次性密码、窜改Android系统安全设定和无障碍功能,甚至能够取得装置最高权限。更令人担忧的是,骇客可透过远端遥控受害者的手机,直接操作进行盗领交易。

    Cleafy强调,这款木马程式主要透过安装第三方应用程式的方式传播,常以Google Chrome浏览器或银行应用程式(App)的外观进行伪装,让受害者和银行系统都无法察觉异常交易。

    image.png

    拦截帐号密码和验证码

    根据Cleafy调查,“ToxicPanda”的攻击手法相当隐密。骇客会先诱骗用户从非官方管道下载应用程式,当用户安装后,木马程式就会开始在背景执行监控。一旦用户登入网络银行或使用网络支付功能,“ToxicPanda”就会立即拦截帐号密码和验证码,并传送给骇客。由于木马程式可以取得装置的完整控制权,骇客能够在用户毫无察觉的情况下,直接操作手机进行转帐。

    Cleafy指出,“ToxicPanda”仍处于开发阶段,部分指令功能尚未完善,显示开发团队可能正在设计更进阶的攻击方式。研究人员发现,这款木马程式的程式码中存在许多预留的功能接口,推测未来可能会新增更多危险的攻击功能。目前所有迹象都指向中国香港地区的骇客组织,但Cleafy尚未确认具体的攻击者身分。

    资安专家提出多项建议

    为了防范“ToxicPanda”的威胁,资安专家提出多项建议。首先,用户应避免从非官方应用商店下载程式,所有应用程式都应该从Google Play商店或Galaxy商店等官方管道取得。其次,务必随时保持系统和应用程式更新到最新版本,并时常检查银行帐户的交易纪录,如发现异常立即通知银行。

    image.png
    Cleafy查出ToxicPanda的伪装图标。


    个人签名

    无敌小怪兽
    版主
    当前积分:22178
    帖子    2564
    新博币    62670 提现
    提现    0
    TA的勋章:勋章中心
       
      真是难得给力的帖子啊。
      个人签名

      Anyalee
      版主
      当前积分:143799
      帖子    19108
      新博币    30470 提现
      提现    0
      TA的勋章:勋章中心
         
        打卡了~
        个人签名

        摆烂的人生,已经支棱不起来了~

        lty512
        LV6 呢喃的歌声
        帖子    61
        新博币    33 提现
        提现    0
        TA的勋章:勋章中心
           
          看到这帖子真是高兴!
          个人签名

          点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
          高级模式
          B Color Image Link Quote Code Smilies |上传

          本版积分规则

          关闭

          博牛推荐上一条 /2 下一条

          快速回复 返回顶部 返回列表