टॉक्सिकपांडा – एक बँकिंग ट्रोजन जो विकासाच्या सुरुवातीच्या टप्प्यात आहे असे मानले जाते – युरोप आणि लॅटिन अमेरिकेतील सुरक्षा संशोधकांनी शोधले आहे. हे 2023 मध्ये सापडलेल्या दुसऱ्या बँकिंग ट्रोजनमधून घेतले गेले असे मानले जाते आणि तडजोड केलेल्या फोनवरील खाती दूरस्थपणे ताब्यात घेण्यासाठी वापरला जातो, ज्यामुळे संशयास्पद व्यवहार थांबवण्याच्या उद्देशाने सुरक्षा उपायांना मागे टाकून हल्लेखोरांना निधी हस्तांतरित करता येतो. 16 बँकिंग संस्थांच्या वापरकर्त्यांना लक्ष्य करताना, 1,500 हून अधिक उपकरणांवर टॉक्सिकपांडा आढळून आले.
Cleafy’s थ्रेट इंटेलिजन्स येथील संशोधक आढळले ऑक्टोबरमध्ये एक नवीन Android मालवेअर जे त्यांना पूर्वी TgToxic म्हणून आढळले, आणखी एक बँकिंग ट्रोजन जो दक्षिणपूर्व आशियामध्ये सक्रियपणे वापरला गेला होता आणि गेल्या वर्षी गटाने ओळखला होता. संशोधकांना असे आढळले की नवीन नमुन्यात TgToxic मधील क्षमता नाहीत आणि कोड मूळ ट्रोजन सारखा नव्हता.
टॉक्सिकपांडा ट्रोजन लोकप्रिय ऍप्लिकेशन्स म्हणून वेषात आहे
फोटो क्रेडिट: Cleafy
परिणामी, संशोधकांनी नवीन सापडलेल्या रिमोट ऍक्सेस ट्रोजन (आरएटी) चा टॉक्सिकपांडा म्हणून मागोवा घेण्यास सुरुवात केली आणि चेतावणी दिली की पीडिताच्या डिव्हाइसला संसर्ग झाल्यानंतर मालवेअर खाते टेकओव्हर (एटीओ) होऊ शकते. Cleafy’s थ्रेट इंटेलिजन्स टीम असेही म्हणते की मॅन्युअल वितरण (साइडलोडिंग, सोशल इंजिनिअरिंगचा वापर करून) निवड करून, धमकी देणारे कलाकार (TA) वापरकर्त्यांना सुरक्षित ठेवण्यासाठी वापरल्या जाणाऱ्या बँकेच्या सुरक्षा उपायांना टाळू शकतात.
वापरकर्त्याच्या डिव्हाइसवरील जवळजवळ सर्व माहिती ऍक्सेस करण्यासाठी, मालवेअर Android वरील ऍक्सेसिबिलिटी सेवेचा गैरफायदा घेतो, ज्यामुळे तो सर्व ॲप्समधील डेटा कॅप्चर करू शकतो. हे स्क्रीनवरील सामग्री कॅप्चर करून द्वि-घटक प्रमाणीकरण (जसे की OTP) बाजूला ठेवण्यास सक्षम आहे.
संशोधकांच्या म्हणण्यानुसार टॉक्सिकपांडा मालवेअरचे निर्माते चिनी भाषिक आहेत. 1,500 हून अधिक उपकरणांना टॉक्सिकपांडा ट्रोजनचा संसर्ग झाला होता आणि इटलीमधील वापरकर्ते सर्वाधिक प्रभावित झाले होते – सर्व संक्रमित उपकरणांपैकी 50 टक्क्यांहून अधिक. इतर प्रभावित स्थानांमध्ये पोर्तुगाल, स्पेन, फ्रान्स आणि पेरू यांचा समावेश आहे. टॉक्सिकपांडा ट्रोजन वापरून TAs द्वारे 16 बँकांच्या ग्राहकांना लक्ष्य केले गेले.
संशोधकांनी असेही निदर्शनास आणून दिले की सध्याचे अँटीव्हायरस सोल्यूशन्स हे धोके शोधण्यात अयशस्वी झाले आहेत, जे “प्रोएक्टिव्ह, रिअल-टाइम डिटेक्शन सिस्टम” ची आवश्यकता सूचित करते. युरोप आणि लॅटिन अमेरिकन देशांमध्ये देखील संक्रमित उपकरणांचे बॉटनेट वापरताना दिसून आले, जे सूचित करते की चीनी-आधारित टीए आता त्यांचे लक्ष इतर बाजारपेठांकडे वळवत आहेत.
नवीनतम तंत्रज्ञान बातम्या आणि पुनरावलोकनांसाठी, गॅझेट्स 360 वर फॉलो करा एक्स, फेसबुक, WhatsApp, धागे आणि Google बातम्यागॅझेट्स आणि तंत्रज्ञानावरील नवीनतम व्हिडिओंसाठी, आमचे सदस्यता घ्या YouTube चॅनेलतुम्हाला शीर्ष प्रभावकारांबद्दल सर्वकाही जाणून घ्यायचे असल्यास, आमच्या इन-हाउसचे अनुसरण करा कोण आहे 360 वर इंस्टाग्राम आणि YouTube,
Vivo Y19s ची किंमत, उपलब्धता जाहीर; 5,500mAh बॅटरी, 50-मेगापिक्सेल कॅमेरा सह येतो
मारेकरी पंथाच्या सावल्या आधुनिक काळातील कथेसह ‘नवीन दिशा’ घेतील, यूबिसॉफ्ट म्हणतो
