Android malware toxicpanda access your phones remotely takes over control steal money private data ऐंड्रॉयड मैलवेयर खाली कर देगा आपका बैंक अकाउंट

Toxicpanda Android Malware: टॉक्सिकपांडा ऐंड्रॉयड मैलवेयर करीब 1500 डिवाइसेज को इन्फेक्ट कर चुका है। जानें इसके बारे में...

ToxicPanda, Android Malware, Android App

Android Malware Toxicpanda ने पहले ही करीब 1500 डिवाइसेज को इन्फेक्ट कर दिया है।

Android Malware Toxicpanda: ऐंड्रॉयड स्मार्टफोन यूज करते हैं तो आपको सावधान रहने की जरूरत है। साइबर सिक्यॉरिटी रिसर्चर्स ने हाल ही में एक नए ऐंड्रॉयड मैलवेयर का पता लगाया है। यह नया ऐंड्रॉयड मैलवेयर ToxicPanda यूजर के बैंक अकाउंट से पैसे चुरा सकता है। बैंकिंग ट्रोजन आमतौर पर साइडलोडिंग के जरिए फैलता है और Google Chrome जैसे पॉप्युलर ब्राउजर में छिपा रहता है।

पिछले महीने Cleafly Intelligence द्वारा पता लगाए गए टॉक्सिकपांडा कैंपेने शुरुआत में TgToxic के साथ जुड़ा था। TgToxic भी एक बैंकिंग ट्रोजन है जो साउथईस्ट एशिया में यूजर्स को टारगेट कर रहा है। हालांकि, बाद में लगातार विश्लेषण के बाद यह पता लगाया गया कि नए मैलवेयर का कोड काफी अलग है।

एडल्ट सीन नहीं दिखेंगे, ऑडियो भी म्यूट: आ गया JioTV+ का नया फीचर, परिवार के साथ बेधड़क देखें वेब सीरीज-मूवी

साइबरसिक्यॉरिटी फर्म के मुताबिक, टॉक्सिकपांडा का मुख्य मकसद ‘account takeover’ और ‘On-Device fraud’ जैसी टेकिनीक का इस्तेमाल करके इन्फेक्ट किए गए ऐंड्रॉयड फोन से पैसा ट्रांसफर करना है। बैंकिंग ट्रोजन, आइडेंटिटी वेरिफिकेशन और ऑथेंटिकेशन के जरिए बैंक की सिक्यॉरिटी में सेंध लगाता है। इसके अलावा यह ट्रोजन संदिग्ध मनी ट्रांसफर पहचानने के लिए बैंक द्वारा लागू की गई टेक्नीक में भी सेंध लगा देता है।

हालांकि, ऐसा लगता है कि यह मैवेयर अभी भी डिवेलपमेंट फेज में है क्योंकि इसकी कुछ कमांड अभी भी प्लेसहोल्डर ही हैं और इनसे असल में कोई काम नहीं हो सकता। यह मैलवेयर ऐंड्रॉयड की एक्सेसिबलिटी सर्विस (accessibility service) का इस्तेमाल करता है। और यह उस समय भी दूर बैठे आपके फोन को एक्सेस कर सकता है जब आप इसे इस्तेमाल ना कर रहे हों।

साइडलोडिंग के जरिए इन्फेक्ट कर रहा मैलवेयर

रिपोर्ट में यह भी बताया गया है कि यह मैलवेयर यूजर को ऐप डाउनलोड कराने के लिए लालच देता है और खुद साइडलोड के जरिए डिवाइसेज को इन्फेक्ट कर देता है।

बता दें कि साइडलोडिंग (Sideloading) ऐप्स इंस्टॉल करने का एक तरीका होता है जिसमें भरोसेमंद सोर्सेज जैसे Google Play Store या Samsung Galaxy Store से ऐप्स डाउनलोड नहीं किए जाते हैं।

साइबरसिक्यॉरिटी फर्म में दावा किया गया है कि ToxicPanda ने पहले ही करीब 1500 से ज्यादा डिवाइसेज को संक्रमित कर दिया है। फ्रांस, इटली, पुर्तगाल, लैटिन अमेरिका और स्पेन जैसे देशों में 16 बैंक भी इसके चंगुल में हैं। फिलहाल इस मैलवेयर के पीछे threat actors का पता नहीं लगा है। लेकिन साइबरसिक्यॉरिटी फर्म का कहना है कि यह चीन के कुछ हैकर्स का काम हो सकता है।

सबसे खास बात है कि इस मैलवेयर ने कुछ पॉप्युलर इंस्टीट्यूशंस जैसे Bank of Queensland, Citibank, Coinbase, PayPal, Tesco और Airbnb को अपना निशाना बनाया है। यूजर डेटा चुराने के अलावा, यह मैलवेयर व्हाट्सऐप मैसेज के जरिए मैलवेयर-इन्फेक्टेड ऐप्स को लिंक भी भेजता है।

TOPICSAndroid App Data Leak malwares Technology

+ 1 More

Jansatta.com पर पढ़े ताज़ा टेक्नोलॉजी समाचार (Technology News), लेटेस्ट हिंदी समाचार (Hindi News), बॉलीवुड, खेल, क्रिकेट, राजनीति, धर्म और शिक्षा से जुड़ी हर ख़बर। समय पर अपडेट और हिंदी ब्रेकिंग न्यूज़ के लिए जनसत्ता की हिंदी समाचार ऐप डाउनलोड करके अपने समाचार अनुभव को बेहतर बनाएं ।

First published on: 08-11-2024 at 11:57 IST