Cyber સિક્યુરિટી સંશોધકોએ તાજેતરમાં એક નવું એન્ડ્રોઇડ માલવેર શોધી કાઢ્યું છે જેનો હેતુ બેંક ખાતાઓમાંથી નાણાંની ચોરી કરવાનો છે. ટોક્સિકપાન્ડા તરીકે ઓળખાતું બેન્કિંગ ટ્રોજન સામાન્ય રીતે સાઇડલોડિંગ દ્વારા ફેલાય છે અને ઘણી વખત ગૂગલ ક્રોમ જેવી લોકપ્રિય એપ્લિકેશનનો ઢોંગ કરે છે.
Clearfly Intelligence દ્વારા ગયા મહિને શોધાયેલ, ToxicPanda ની ઝુંબેશ શરૂઆતમાં TGToxic સાથે જોડાયેલી હતી, જે દક્ષિણપૂર્વ એશિયામાં વપરાશકર્તાઓને લક્ષ્ય બનાવતા અન્ય બેંકિંગ ટ્રોજન છે. જો કે, પાછળથી વિશ્લેષણમાં જાણવા મળ્યું કે નવા માલવેરનો કોડ તદ્દન અલગ હતો.
Cyber સિક્યુરિટી ફર્મના જણાવ્યા અનુસાર, ટોક્સિકપાન્ડાનો મુખ્ય ઉદ્દેશ્ય ‘એકાઉન્ટ ટેકઓવર’ અને ‘ઓન-ડિવાઈસ છેતરપિંડી’ જેવી તકનીકોનો ઉપયોગ કરીને અસરગ્રસ્ત એન્ડ્રોઇડ ફોનમાંથી નાણાં ટ્રાન્સફર શરૂ કરવાનો છે. બેંકિંગ ટ્રોજન “શંકાસ્પદ ફંડ ટ્રાન્સફરને ઓળખવા માટે બેંકો દ્વારા અમલમાં મુકવામાં આવેલી વર્તણૂકીય શોધ તકનીકીઓ સાથે ઓળખ ચકાસણી અને પ્રમાણીકરણનો અમલ કરીને” બેંક સુરક્ષા પગલાંને બાયપાસ કરવાનો પ્રયાસ કરે છે.
માલવેર હજુ વિકાસ હેઠળ હોવાનું જણાય છે કારણ કે કેટલાક આદેશો હજુ પણ પ્લેસહોલ્ડર છે અને તેમાં કોઈ વાસ્તવિક કાર્યક્ષમતા નથી. મૉલવેર Android ની ઍક્સેસિબિલિટી સેવાઓનો ઉપયોગ કરતું હોવાથી, તે તમારા ફોનને રિમોટલી કંટ્રોલ કરી શકે છે, પછી ભલે તમે તેનો સક્રિય રીતે ઉપયોગ ન કરતા હોવ.
રિપોર્ટમાં એ પણ જણાવવામાં આવ્યું છે કે જોખમી કલાકારો નકલી એપ પેજીસનો ઉપયોગ કરીને યુઝર્સને એપ્સ ડાઉનલોડ કરવા માટે લલચાવે છે અને તેને મુખ્યત્વે સાઇડલોડિંગ દ્વારા ફેલાવે છે. અમે તમને ટૂંકમાં જણાવી દઈએ કે સાઇડલોડિંગ એ એપ્સને ઇન્સ્ટોલ કરવાની પ્રક્રિયા છે જે Google Play Store અથવા Samsung Galaxy Store જેવા વિશ્વસનીય સ્ત્રોતોમાંથી નથી.
Cyber સિક્યોરિટી ફર્મનો દાવો છે કે ટોક્સિકપાન્ડાએ ફ્રાન્સ, ઇટાલી, પોર્ટુગલ, લેટિન અમેરિકા અને સ્પેન જેવા દેશોમાં 1,500 થી વધુ એન્ડ્રોઇડ ડિવાઇસ અને 16 બેંકોને પહેલાથી જ સંક્રમિત કર્યા છે. જોકે માલવેર પાછળના ખતરનાક કલાકારોની ઓળખ કરવામાં આવી નથી, પરંતુ Cyber સિક્યુરિટી ફર્મનું કહેવું છે કે તે ચીન સ્થિત કેટલાક ખતરનાક કલાકારોનું કામ હોઈ શકે છે.
જો તમે આશ્ચર્ય પામી રહ્યાં હોવ તો, માલવેર દ્વારા લક્ષિત કેટલીક લોકપ્રિય સંસ્થાઓમાં Bank of Queensland, Citibank, Coinbase, PayPal, Tesco અને Airbnb નો સમાવેશ થાય છે. યુઝરનો ડેટા ચોરવા ઉપરાંત, માલવેર વોટ્સએપ મેસેજ દ્વારા માલવેરથી સંક્રમિત એપ્સની લિંક્સ પણ મોકલે છે.