全球民众的银行存款陷入重大危机！资安公司Cleafy近期发现一款名为“ToxicPanda”的新型木马程式，透过伪装常用应用程式，专门锁定Android装置用户的银行帐户进行窃盗。Cleafy威胁情报团队表示，这款源自中国的木马程式已在全球感染超过1500部装置，主要目标为欧洲和拉丁美洲地区的用户，一旦感染，银行帐户内的存款可能在瞬间被盗领一空！

媒体报导，这款木马程式是“TgToxic”恶意程式家族的进化版本，具备高度危险性。“ToxicPanda”可拦截银行发送的一次性密码、窜改Android系统安全设定和无障碍功能，甚至能够取得装置最高权限。更令人担忧的是，骇客可透过远端遥控受害者的手机，直接操作进行盗领交易。

Cleafy强调，这款木马程式主要透过安装第三方应用程式的方式传播，常以Google Chrome浏览器或银行应用程式（App）的外观进行伪装，让受害者和银行系统都无法察觉异常交易。



拦截帐号密码和验证码

根据Cleafy调查，“ToxicPanda”的攻击手法相当隐密。骇客会先诱骗用户从非官方管道下载应用程式，当用户安装后，木马程式就会开始在背景执行监控。一旦用户登入网络银行或使用网络支付功能，“ToxicPanda”就会立即拦截帐号密码和验证码，并传送给骇客。由于木马程式可以取得装置的完整控制权，骇客能够在用户毫无察觉的情况下，直接操作手机进行转帐。

Cleafy指出，“ToxicPanda”仍处于开发阶段，部分指令功能尚未完善，显示开发团队可能正在设计更进阶的攻击方式。研究人员发现，这款木马程式的程式码中存在许多预留的功能接口，推测未来可能会新增更多危险的攻击功能。目前所有迹象都指向中国香港地区的骇客组织，但Cleafy尚未确认具体的攻击者身分。

资安专家提出多项建议

为了防范“ToxicPanda”的威胁，资安专家提出多项建议。首先，用户应避免从非官方应用商店下载程式，所有应用程式都应该从Google Play商店或Galaxy商店等官方管道取得。其次，务必随时保持系统和应用程式更新到最新版本，并时常检查银行帐户的交易纪录，如发现异常立即通知银行。


Cleafy查出ToxicPanda的伪装图标。

真是难得给力的帖子啊。

打卡了~

看到这帖子真是高兴！