近日,一款名为"ToxicPanda"的Android木马病毒正在全球广泛传播。该病毒通过伪装成银行或谷歌浏览器等常用应用,诱骗受害者转账,从中窃取资金。
ToxicPanda源于TgToxic恶意软件,但经过进化后更加专注于金融系统攻击。它可以拦截银行发送的验证码,并利用Android设备的安全性漏洞获得root权限。这使黑客能够远程控制设备、访问数据和执行转账操作。
Cleafy网络安全公司估计,全球约有1500多台Android设备感染了ToxicPanda,主要集中在欧洲和拉丁美洲。
Cleafy提醒用户,应提高警惕,避免从非官方应用商店下载应用。同时,密切监控银行账户活动,防止资金损失。