क्या है टॉक्सिकपांडा मैलवेयर जो फोन हैक कर चुपके से बैंक से निकाल ले रहा पैसा?

नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने हाल ही में टॉक्सिसपांडा (ToxicPanda) नामक एक नया एंड्रॉइड मैलवेयर की जानकारी दी है जो यूजरों के बैंक खाते से पैसे चुरा ले रहा है। इंडियन टुडे की एक रिपोर्ट के मुताबिक, यह मैलवेयर एक प्रकार का बैंकिंग ट्रोजन है जो कथित तौर पर गूगल क्रोम और अन्य बैंकिंग ऐप का रूप लेकर ऐंड्रॉयड डिवाइसेजों को टारगेट कर रहा है।

मैलवेयर की खास बात यह है कि यह यूजरों के बैंकिंग सिक्योरिटी को बाइपास कर बिना उनकी जानकारी के उनके बैंक खाते से पैसे निकाल ले रहा है।

साइबर सुरक्षा फर्म क्लीफली इंटेलिजेंस द्वारा पिछले महीने इसकी पहचान की गई थी और इसे पहले से पहचान की गई अन्य बैंकिंग ट्रोजन टीजीटॉक्सिक के समान पाया गया था जो इससे पहले दक्षिण पूर्व एशियाई यूजरों को प्रभावित किया था।

लेकिन इस पर आगे रिसर्च करने पर पता चला है कि यह मैलवेयर ट्रोजन टीजीटॉक्सिक से अलग है और यह एक नए तरह का मैलवेयर है। हालांकि यह मैलवेयर अपनी डिजाइन के शुरुआती स्टेज में है क्योंकि इसके कई कमांड पूरी तरह से काम नहीं करते हैं।

क्लीफली की रिपोर्ट यह दावा किया गया है कि टॉक्सिकपांडा ने 1,500 से अधिक डिवाइसों को प्रभावित किया है। यह मैलवेयर फ्रांस, इटली, पुर्तगाल, लैटिन अमेरिका के कुछ हिस्सों और स्पेन जैसे देशों के 16 बैंकों को निशाना बना चुका है। इन बैंक और लोकप्रिय संस्थानों में ऑफ क्वींसलैंड, सिटीबैंक, कॉइनबेस, पेपाल, टेस्को और एयरबीएनबी भी शामिल हैं।

यह मैलवेयर कहां से भेजा जा रहा है या यह इंटरनेट पर कहां से आया है, इसकी अभी जानकारी मौजूद नहीं है लेकिन यह दावा किया जा रहा है कि मैलवेयर को चीन के खासकर हांगकांग के हैकरों द्वारा बनाया गया है।

क्या है टॉक्सिसपांडा और कैसे करता है एंड्रॉइड यूजरों को टारगेट

इंडियन एक्सप्रेस की एक रिपोर्ट के अनुसार, टॉक्सिसपांडा एक नए तरह का मैलवेयर है जो साइडलोडिंग के जरिए एंड्रॉइड यूजरों को निशाना बनाता है। साइडलोडिंग उसे कहते हैं जब किसी ऐप को आधिकारिक ऐप स्टोर जैसे गूगल प्ले स्टोर या गैलेक्सी स्टोर से इंस्टॉल न करके इस तरह के ऐप को इंटरनेट से इंस्टॉल किया जाता है।

दावा है कि यह मैलवेयर कुछ लोकप्रिय ऐप्स के नाम और डिजाइन का फायदा उठाकर फर्जी ऐप के रूप में इंटरनेट पर मौजूद होता है।

ऐसे में जैसे ही कोई ऐंड्रॉयड यूजर उस फर्जी ऐप को इंस्टॉल करता है, मैलवेयर यूजर के ऐप में घुस जाता है और उसके डिवाइस के एक्सेस को प्रभावित करता है। मैलवेयर डिवाइस का एक्सेस लेकर प्रभावित यूजर के बैंक खातों से बिना उनकी मर्जी के लेनदेन करता है।

यह यूजर के आइडेंटिटी वेरिफिकेशन को बाइपास कर उनके ऐंड्रॉयड डिवाइस के ऐक्सेसिबिलिटी फीचर्स को हैक करके बैंक के लेनदेन में लगने वाली ओटीपी को जान लेता है और उनके खातों से पैसे चुरा कर साइबर अपराधियों को भेज देता है।

मैलवेयर इतनी चुपचाप तरीके से यूजर के बैंक अकाउंट से ट्रांजैक्शन कर लेता है कि इसकी जानकारी यूजर को नहीं हो पाती है। यही नहीं यह ऐंड्रॉयड डिवाइस के ऐक्सेसिबिलिटी को इस्तेमाल कर यूजर को डिवाइस से लेनदेन तब भी करते रहता है जब यूजर अपना डिवाइस इस्तेमाल नहीं करता है।

ऐसे करें मैलवेयरों के अटैक से खुद का बचाव

मैलवेयर के इस तरह के अटैक से बचने के लिए लोगों को यह जरूरी सलाह दी जाती है। लोगों को यह सलाह दी जाती है कि जब कभी भी उन्हें अपने ऐंड्रॉयड फोन में किसी ऐप को इंस्टॉल करने की जररूत पड़ती है तो इस केस में उन्हें ऑफिशियल ऐप स्टोर जैसे गूगल प्ले स्टोर या गैलेक्सी स्टोर से ही ऐप को इंस्टॉल करना चाहिए।

यही नहीं लोगो को अनऑफिशियल थर्ड-पार्टी साइट्स या इंटरनेट से किसी ऐप या ब्राउज़र को इंस्टॉल करने से बचना चाहिए। ऐसा करने से लोगों के फोन में मैलवेयर के अटैक का खतरा बढ़ जाता है।

लोगों को यह भी सलाह दी जाती है कि जब कभी भी उनका फोन सॉफ्टवेयर अपडेट मांगता है तो इस केस में उन्हें तुरंत उसे अपडेट करना चाहिए। फोन के सॉफ्टवेयर अपडेट से मैलवेयर का खतरा कम हो जाता है।

इसके अलावा लोगों को उनके बैंक के जरिए होने वाले हर लेनदेन पर नजर रखने की सलाह दी जाती है ताकि बिना जानकारी वाले लेनदेने की भी समय पर पहचान हो सके।