新兴的ToxicPanda安卓银行木马攻击
关键要点
ToxicPanda银行木马已经感染全球超过1500部安卓设备,主要集中在意大利、葡萄牙、香港、西班牙和秘鲁。攻击者通过伪装流行应用程序如Google Chrome和Visa进行攻击,旨在升级权限、修改用户输入,并且获取一次性密码,以方便进行未授权的资金转移。该恶意软件与中国开发的TgToxic安卓恶意软件有相似之处,仍处于开发的早期阶段或正在进行大规模的代码重构。根据黑客新闻的报道,新出现的ToxicPanda安卓银行木马已影响全球超过1500部安卓设备。感染源主要集中在意大利、葡萄牙、香港、西班牙和秘鲁。
加速器永久免费版下载安装根据Cleafy的报告,ToxicPanda不仅伪装成广泛使用的应用程序,如Google Chrome和Visa,而且安装后还旨在进行权限提升、用户输入修改以及获取一次性密码,这些都在促进涉及未授权资金转移的设备内欺诈。对该恶意软件的进一步调查发现,ToxicPanda与TgToxic安卓恶意软件有着明显的相似性。
“ToxicPanda需要展现出更先进和独特的能力,以复杂化其分析过程。然而,日志信息、死代码和调试文件等特征表明,该恶意软件可能处于开发的早期阶段或正在经历广泛的代码重构,特别是考虑到其与TGToxic的相似性。”Cleafy研究人员表示。
受影响国家主要感染设备数量意大利多葡萄牙多香港多西班牙多秘鲁多该事件提醒用户提高警惕,在下载安装应用程序时要仔细核实来源,并保持安全防范。
