快訊
聽新聞
0:00 0:00

資安專家警告「中國木馬竄全球」 偽裝成常用APP竊取銀行帳密、存款

記者葉韋辰/台北報導

資安專家提醒,近期發現一款名為「ToxicPanda」的新型木馬程式。(圖/pixabay)

▲資安專家提醒,近期發現一款名為「ToxicPanda」的新型木馬程式。(圖/pixabay)

全球民眾的銀行存款陷入重大危機!資安公司Cleafy近期發現一款名為「ToxicPanda」的新型木馬程式,透過偽裝常用應用程式,專門鎖定Android裝置用戶的銀行帳戶進行竊盜。Cleafy威脅情報團隊表示,這款源自中國的木馬程式已在全球感染超過1500部裝置,主要目標為歐洲和拉丁美洲地區的用戶,一旦感染,銀行帳戶內的存款可能在瞬間被盜領一空!

根據《Android Police》報導,這款木馬程式是「TgToxic」惡意程式家族的進化版本,具備高度危險性。「ToxicPanda」可攔截銀行發送的一次性密碼、竄改Android系統安全設定和無障礙功能,甚至能夠取得裝置最高權限。更令人擔憂的是,駭客可透過遠端遙控受害者的手機,直接操作進行盜領交易。Cleafy強調,這款木馬程式主要透過安裝第三方應用程式的方式傳播,常以Google Chrome瀏覽器或銀行應用程式的外觀進行偽裝,讓受害者和銀行系統都無法察覺異常交易。

這款新型木馬程式可透過遠端遙控受害者的手機,直接操作進行盜領交易。(圖/pixabay)

▲這款新型木馬程式可透過遠端遙控受害者的手機,直接操作進行盜領交易。(圖/pixabay)

根據Cleafy調查,「ToxicPanda」的攻擊手法相當隱密。駭客會先誘騙用戶從非官方管道下載應用程式,當用戶安裝後,木馬程式就會開始在背景執行監控。一旦用戶登入網路銀行或使用網路支付功能,「ToxicPanda」就會立即攔截帳號密碼和驗證碼,並傳送給駭客。由於木馬程式可以取得裝置的完整控制權,駭客能夠在用戶毫無察覺的情況下,直接操作手機進行轉帳。

Cleafy指出,「ToxicPanda」仍處於開發階段,部分指令功能尚未完善,顯示開發團隊可能正在設計更進階的攻擊方式。研究人員發現,這款木馬程式的程式碼中存在許多預留的功能接口,推測未來可能會新增更多危險的攻擊功能。目前所有跡象都指向中國香港地區的駭客組織,但Cleafy尚未確認具體的攻擊者身分。

為了防範「ToxicPanda」的威脅,資安專家提出多項建議。首先,用戶應避免從非官方應用商店下載程式,所有應用程式都應該從Google Play商店或Galaxy商店等官方管道取得。其次,務必隨時保持系統和應用程式更新到最新版本,並時常檢查銀行帳戶的交易紀錄,如發現異常立即通知銀行。

CH54三立新聞台直播
大數據推薦
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明