आखिर क्या बला है ToxicPanda? 1500 एंड्रॉयड स्मार्टफोन्स में मिला इन बैंकों का टारगेट
टेक न्यूज़ डेस्क,टॉक्सिकपांडा (ToxicPanda) नाम का एक संभावित बैंकिंग ट्रोजन अपने डेवलपमेंट के शुरुआती स्टेज में है। यूरोप और लैटिन अमेरिका के रिसर्चर्स ने इसका पता लगाया है। ऐसा माना जाता है कि इस ट्रोजन को साल 2023 में ढूंढे गए एक अन्य बैंकिंग ट्रोजन से लिया गया है। टॉक्सिकपांडा की मदद से हैक किए गए स्मार्टफोन्स पर मौजूद अकाउंट्स को रिमोट यानी दूर से कंट्रोल किया जाता है। इसका इस्तेमाल करके साइबर हमलावर प्रभावित यूजर के अकाउंट से पैसे ट्रांसफर कर सकते हैं। टॉक्सिकपांडा को कथित तौर पर 1,500 से ज्यादा डिवाइसेज में पाया गया था। हमलावरों ने 16 बैंकिंग संस्थानों के यूजर्स को टार्गेट किया था।
क्लीफी के थ्रेट इंटेलिजेंस के रिसर्चर्स ने अक्टूबर में एक नए एंड्रॉयड मैलवेयर का पता लगाया। पहले इसे TgToxic के रूप में पहचाना था। इसके अलावा, एक और बैंकिंग ट्रोजन को भी पिछले साल क्लीफी के रिसर्चर्स ने खोजा था। जो एंड्रॉयड मैलवेयर मिला था, वह TgToxic नहीं निकला। इसके बाद रिसर्चर्स ने उसे टॉक्सिकपांडा के रूप में ट्रैक करना शुरू किया। चेतावनी दी कि मैलवेयर, पीड़ित के डिवाइस के संक्रमित होने के बाद अकाउंट टेकओवर (एटीओ) की वजह बन सकता है।
रिसर्चर्स का कहना है कि टॉक्सिकपांडा यूजर को चकमा देकर उसके बैंकिंग सुरक्षा उपायों को भी फेल कर सकता है और यूजर को आर्थिक नुकसान पहुंचा सकता है। एंड्रॉयड स्मार्टफोन्स में मौजूद एक्सेसबिलिटी सर्विस की मदद से टॉक्सिकपांडा सभी ऐप्स से डेटा चुरा सकता है। यह इतना चालाक है कि ओटीपी जैसे सिक्योरिटी फीचर को भी चकमा दे सकता है। यूजर्स का मानना है कि टॉक्सिकपांडा मैलवेयर को बनाने वाली चीनी हैं और अबतक 1,500 से अधिक डिवाइस को यह संक्रमित यानी इनफेक्टेड कर चुका है। सबसे ज्यादा यूजर इटली के हैं। उसके बाद पुर्तगाल, स्पेन, फ्रांस और पेरू के लोग प्रभावित हुए हैं। रिसर्चर्स का कहना है कि मौजूदा एंटीवायरस सॉल्यूशंस, टॉक्सिकपांडा जैसे खतरों का पता लगाने में नाकामयाब हैं। इससे यह भी पता चला है कि चीन में मैलवेयर बनाने वाले अब अपना फोकस दूसरे मार्केट्स पर कर रहे हैं।