根據外媒《Android Police》報導,這款ToxicPanda木馬病毒是高度專業化的程式碼,由過往惡名昭彰的「TgToxic」木馬病毒演變而來,Cleafy威脅情報團隊(Threat Intelligence team)在上個月發現它們的蹤跡,ToxicPanda會繞過銀行的安全防護機制,再針對目標帳戶進行未經授權的資金轉移。
《Android Police》指出,ToxicPanda已經入侵全球多個國家,有超過1500台Android裝置遭到感染,主要集中在歐洲及拉丁美洲,不過ToxicPanda仍處於開發階段,因此尚未在Google Play商店出現;目前ToxicPanda是透過偽裝成Google Chrome等熱門APP的方式進行散播,吸引不知情的用戶下載安裝。
若Android用戶不想要自己的裝置遭駭,最好的方式就是別進行「側載」(不透過官方商店下載APP),ToxicPanda背後的攻擊者身分目前仍不明,但眾多跡象顯示很可能來自中國,尤其是香港,專家呼籲Android用戶最好別下載來路不明的APP,盡量只從官方商店下載,同時也要多留意自己的銀行帳戶,才能避免財物損失。