क्‍या है ToxicPanda? 1500 एंड्रॉयड स्‍मार्टफोन्‍स में मिला, 16 बैंकों को किया टार्गेट

टॉक्सिकपांडा (ToxicPanda) नाम का एक संभावित बैंकिंग ट्रोजन अपने डेवलपमेंट के शुरुआती स्‍टेज में है। यूरोप और लैटिन अमेरिका के रिसर्चर्स ने इसका पता लगाया है। ऐसा माना जाता है कि इस ट्रोजन को साल 2023 में ढूंढे गए एक अन्य बैंकिंग ट्रोजन से लिया गया है। टॉक्सिकपांडा की मदद से हैक किए गए स्‍मार्टफोन्‍स पर मौजूद अकाउंट्स को रिमोट यानी दूर से कंट्रोल किया जाता है। इसका इस्‍तेमाल करके साइबर हमलावर प्रभावित यूजर के अकाउंट से पैसे ट्रांसफर कर सकते हैं। टॉक्सिकपांडा को  कथित तौर पर 1,500 से ज्‍यादा डिवाइसेज में पाया गया था। हमलावरों ने 16 बैंकिंग संस्थानों के यूजर्स को टार्गेट किया था। 

क्लीफी के थ्रेट इंटेलिजेंस के रिसर्चर्स ने अक्टूबर में एक नए एंड्रॉयड मैलवेयर का पता लगाया। पहले इसे TgToxic के रूप में पहचाना था। इसके अलावा, एक और बैंकिंग ट्रोजन को भी पिछले साल क्लीफी के रिसर्चर्स ने खोजा था। जो एंड्रॉयड मैलवेयर मिला था, वह TgToxic नहीं निकला। इसके बाद रिसर्चर्स ने उसे टॉक्सिकपांडा के रूप में ट्रैक करना शुरू किया। चेतावनी दी कि मैलवेयर, पीड़ित के डिवाइस के संक्रमित होने के बाद अकाउंट टेकओवर (एटीओ) की वजह बन सकता है। 

रिसर्चर्स का कहना है कि टॉक्सिकपांडा यूजर को चकमा देकर उसके बैंकिंग सुरक्षा उपायों को भी फेल कर सकता है और यूजर को आर्थिक नुकसान पहुंचा सकता है। एंड्रॉयड स्‍मार्टफोन्‍स में मौजूद एक्‍सेसबिलिटी सर्विस की मदद से टॉक्सिकपांडा सभी ऐप्‍स से डेटा चुरा सकता है। यह इतना चालाक है कि ओटीपी जैसे सिक्‍योरिटी फीचर को भी चकमा दे सकता है।  

यूजर्स का मानना है कि टॉक्सिकपांडा मैलवेयर को बनाने वाली चीनी हैं और अबतक 1,500 से अधिक डिवाइस को यह संक्रमित यानी इनफेक्‍टेड कर चुका है। सबसे ज्‍यादा यूजर इटली के हैं। उसके बाद पुर्तगाल, स्पेन, फ्रांस और पेरू के लोग प्रभावित हुए हैं। 

रिसर्चर्स का कहना है कि मौजूदा एंटीवायरस सॉल्‍यूशंस, टॉक्सिकपांडा जैसे खतरों का पता लगाने में नाकामयाब हैं। इससे यह भी पता चला है कि चीन में मैलवेयर बनाने वाले अब अपना फोकस दूसरे मार्केट्स पर कर रहे हैं।