टॉक्सिकपांडा बैंकिंग ट्रोजन ने 1,500 से अधिक एंड्रॉइड स्मार्टफोन को संक्रमित किया, 16 बैंकों को निशाना बनाया: रिपोर्ट

टॉक्सिकपांडा – एक बैंकिंग ट्रोजन जिसके बारे में माना जाता है कि यह विकास के प्रारंभिक चरण में है – यूरोप और लैटिन अमेरिका में सुरक्षा शोधकर्ताओं द्वारा इसका पता लगाया गया है। ऐसा माना जाता है कि यह 2023 में खोजे गए एक अन्य बैंकिंग ट्रोजन से लिया गया है, और इसका उपयोग समझौता किए गए फोन पर खातों को दूरस्थ रूप से लेने के लिए किया जाता है, जिससे हमलावरों को संदिग्ध लेनदेन को रोकने के उद्देश्य से सुरक्षा उपायों को दरकिनार करते हुए धन हस्तांतरित करने की अनुमति मिलती है। कथित तौर पर 16 बैंकिंग संस्थानों के उपयोगकर्ताओं को लक्षित करते हुए, टॉक्सिकपांडा 1,500 से अधिक उपकरणों पर पाया गया था।

क्लीफ़ीज़ थ्रेट इंटेलिजेंस के शोधकर्ता का पता चला अक्टूबर में एक नया एंड्रॉइड मैलवेयर जिसे पहले उन्होंने टीजीटॉक्सिक के रूप में पहचाना था, एक और बैंकिंग ट्रोजन जिसे दक्षिण पूर्व एशिया में सक्रिय रूप से उपयोग किया गया था और पिछले साल समूह द्वारा पहचाना गया था। शोधकर्ताओं ने पाया कि नए नमूने में टीजीटॉक्सिक की क्षमताएं नहीं थीं, और कोड मूल ट्रोजन के समान नहीं था।

टॉक्सिकपांडा ट्रोजन लोकप्रिय अनुप्रयोगों के रूप में प्रच्छन्न है
फोटो साभार: क्लीफ़ी

परिणामस्वरूप, शोधकर्ताओं ने नए खोजे गए रिमोट एक्सेस ट्रोजन (आरएटी) को टॉक्सिकपांडा के रूप में ट्रैक करना शुरू कर दिया और चेतावनी दी कि पीड़ित के डिवाइस के संक्रमित होने के बाद मैलवेयर अकाउंट टेकओवर (एटीओ) का कारण बन सकता है। क्लीफी की थ्रेट इंटेलिजेंस टीम का यह भी कहना है कि मैन्युअल वितरण (साइडलोडिंग, सोशल इंजीनियरिंग का उपयोग करके) का विकल्प चुनकर, खतरे वाले अभिनेता (टीए) बैंक के सुरक्षा उपायों को दरकिनार कर सकते हैं जिनका उपयोग उपयोगकर्ताओं को सुरक्षित रखने के लिए किया जाता है।

किसी उपयोगकर्ता के डिवाइस पर लगभग सभी जानकारी तक पहुंचने के लिए, मैलवेयर एंड्रॉइड पर एक्सेसिबिलिटी सेवा का फायदा उठाता है, जिससे वह सभी ऐप्स से डेटा कैप्चर कर सकता है। यह स्क्रीन की सामग्री को कैप्चर करके दो-कारक प्रमाणीकरण (जैसे ओटीपी) को दरकिनार करने में भी सक्षम है।

शोधकर्ताओं के अनुसार, टॉक्सिकपांडा मैलवेयर के निर्माता चीनी भाषी हैं। 1,500 से अधिक डिवाइस टॉक्सिकपांडा ट्रोजन से संक्रमित थे और इटली के उपयोगकर्ता सबसे अधिक प्रभावित हुए थे – सभी संक्रमित डिवाइसों में से 50 प्रतिशत से अधिक। अन्य प्रभावित स्थानों में पुर्तगाल, स्पेन, फ्रांस और पेरू शामिल हैं। कथित तौर पर टॉक्सिकपांडा ट्रोजन का उपयोग करके टीए द्वारा 16 बैंकों के ग्राहकों को लक्षित किया गया था।

शोधकर्ता यह भी बताते हैं कि मौजूदा एंटीवायरस समाधान इन खतरों का पता लगाने में विफल रहे हैं, जो “सक्रिय, वास्तविक समय पहचान प्रणाली” की आवश्यकता का सुझाव देता है। संक्रमित उपकरणों का एक बॉटनेट यूरोप और लैटिन अमेरिकी देशों में भी उपयोग में देखा गया था, जो बताता है कि चीनी-आधारित टीए अब अन्य बाजारों पर अपना ध्यान केंद्रित कर रहे हैं।