टॉक्सिकपांडा: एंड्रॉइड उपयोगकर्ताओं और उनके बैंक खातों के लिए एक नया खतरा – यहां बताया गया है कि कैसे सुरक्षित रहें
टॉक्सिकपांडा नामक एक नया मैलवेयर न केवल एक स्थानीय चिंता का विषय है, बल्कि एंड्रॉइड उपयोगकर्ताओं, विशेषकर उनके बैंक खातों के लिए एक वैश्विक खतरा है। यह परिष्कृत ट्रोजन, जो स्वयं को Google Chrome जैसे विश्वसनीय ऐप्स और विशिष्ट बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न करता है, पहले ही दुनिया भर के उपयोगकर्ताओं को प्रभावित कर चुका है। इसकी वैश्विक पहुंच सभी एंड्रॉइड उपयोगकर्ताओं के लिए सतर्क रहने और सुरक्षित ब्राउज़िंग आदतों को अपनाने की आवश्यकता को रेखांकित करती है।
साइबर सुरक्षा फर्म क्लिफ़ीज़ थ्रेट इंटेलिजेंस टीम के अनुसार, टॉक्सिकपांडा पहले ही 1,500 से अधिक डिवाइसों से समझौता कर चुका है, मुख्य रूप से यूरोप और लैटिन अमेरिका में। यह मैलवेयर, TgToxic नामक पिछले मैलवेयर परिवार से प्राप्त एक वित्तीय-केंद्रित ट्रोजन है, जिसे सामान्य बैंकिंग सुरक्षा उपायों को बायपास करने और उपयोगकर्ताओं के बैंक खातों से सीधे अनधिकृत निकासी की सुविधा प्रदान करने के लिए डिज़ाइन किया गया है।
अत्यधिक विशिष्ट और अनुकूलनीय ट्रोजन के रूप में, टॉक्सिकपांडा अविश्वसनीय स्रोतों से ऐप्स डाउनलोड करने वाले किसी भी व्यक्ति के लिए एक वास्तविक खतरा पैदा करता है। सुरक्षित रहने में शामिल हैं:
ऐप्स डाउनलोड करने के लिए केवल आधिकारिक ऐप स्टोर का उपयोग करें।
सुरक्षा सॉफ़्टवेयर को अद्यतन रखना.
किसी भी अनधिकृत गतिविधि के लिए बयानों की बारीकी से निगरानी करना।
साइबर अपराधी एंड्रॉइड की एक्सेसिबिलिटी सुविधाओं के माध्यम से वन-टाइम पासवर्ड (ओटीपी) को इंटरसेप्ट करके और उन्नत डिवाइस फ़ंक्शन को नियंत्रित करने की अनुमति प्राप्त करके वित्तीय धोखाधड़ी करने के लिए इस ट्रोट्रोजन के प्राथमिक उद्देश्य का फायदा उठाते हैं। इस खतरे की गंभीरता हमलावरों को दूरस्थ पहुंच प्रदान करने की मैलवेयर की क्षमता में निहित है, जिससे वे दुनिया में कहीं से भी संक्रमित उपकरणों को नियंत्रित कर सकते हैं।
जो चीज ToxicPanda को विशेष रूप से खतरनाक बनाती है, वह है इसकी खुद को Google Chrome या लोकप्रिय बैंकिंग एप्लिकेशन जैसे विश्वसनीय ऐप के रूप में छिपाने की क्षमता। यह प्रभावी रूप से उपयोगकर्ताओं को धोखा देता है और मानक बैंक सुरक्षा प्रोटोकॉल को दरकिनार कर देता है। कई पीड़ित तब तक इस बात से अनजान रहते हैं कि उनके उपकरणों के साथ छेड़छाड़ की गई है, जब तक कि उन्हें अपने बैंक स्टेटमेंट पर अनधिकृत लेनदेन का पता नहीं चलता।
क्लीफी शोधकर्ताओं ने हैकर न्यूज के माध्यम से बताया, “टॉक्सिकपांडा का मुख्य लक्ष्य ऑन-डिवाइस धोखाधड़ी (ओडीएफ) नामक तकनीक का उपयोग करके खाता अधिग्रहण (एटीओ) के माध्यम से समझौता किए गए उपकरणों से धन हस्तांतरण शुरू करना है।”
रिपोर्टों से संकेत मिलता है कि सैकड़ों उपयोगकर्ता पहले से ही टॉक्सिकपांडा ट्रोजन से प्रभावित हो चुके हैं, जिनमें से अधिकांश पीड़ित इटली में बताए गए हैं, जो 56.8% मामले हैं। इसके बाद पुर्तगाल में 18.7%, हांगकांग में 4.6%, स्पेन में 3.9% और पेरू में 3.4% है। मैलवेयर के प्रसार के बारे में सूचित रहकर, एंड्रॉइड उपयोगकर्ता आवश्यक सावधानी बरतने और आगे के संक्रमण को कम करने के लिए खुद को सशक्त बना सकते हैं।
टॉक्सिकपांडा स्मार्टफोन को कैसे संक्रमित करता है?
शोधकर्ताओं के अनुसार, टॉक्सिकपांडा मुख्य रूप से साइडलोडिंग के माध्यम से फैलता है। साइडलोडिंग तब होती है जब उपयोगकर्ता Google Play या Galaxy Store जैसे विश्वसनीय ऐप स्टोर के बाहर अनौपचारिक स्रोतों से ऐप डाउनलोड करते हैं। साइबर अपराधी उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए लुभाने के लिए नकली ऐप पेज बनाते हैं। हालाँकि ToxicPanda प्रमुख ऐप स्टोर पर उपलब्ध नहीं है, लेकिन कथित तौर पर यह अभी भी सक्रिय विकास के अधीन है।
जबकि टॉक्सिकपांडा के निर्माता अज्ञात हैं, क्लीफी के विस्तृत विश्लेषण से पता चलता है कि मैलवेयर चीन में उत्पन्न हुआ होगा, विशेष रूप से हांगकांग से उत्पन्न होने की उच्च संभावना है।
टॉक्सिकपांडा से खुद को कैसे बचाएं
आपकी एंड्रॉइड डिवाइस और वित्तीय जानकारी सुरक्षित रखने के लिए, कुछ सुरक्षा प्रथाओं का पालन करना आवश्यक है:
आधिकारिक स्रोतों से ऐप्स डाउनलोड करें: केवल विश्वसनीय ऐप स्टोर का उपयोग करें, जैसे कि Google Play और Galaxy Store, क्योंकि तृतीय-पक्ष साइटों से साइडलोड करने से मैलवेयर एक्सपोज़र का खतरा नाटकीय रूप से बढ़ जाता है।
अपने सॉफ़्टवेयर को अपडेट रखें: अपने ऑपरेटिंग सिस्टम और ऐप्स को नियमित रूप से अपडेट करें, क्योंकि कंपनियां नए खतरों से बचाने के लिए सुरक्षा पैच के साथ अपडेट जारी करती हैं।
अपने खाते की गतिविधि पर नज़र रखें: संदिग्ध लेनदेन के लिए अलर्ट सेट करें ताकि आप किसी भी अनधिकृत गतिविधि पर तुरंत प्रतिक्रिया दे सकें।
असत्यापित इंस्टॉलेशन संकेतों से बचें: आधिकारिक स्टोर के बाहर ऐप्स ब्राउज़ करते या उपयोग करते समय दिखाई देने वाले इंस्टॉलेशन संकेतों पर ध्यान न दें; ये अक्सर मैलवेयर द्वारा आपके डिवाइस पर स्वयं को स्थापित करने का प्रयास करने के संकेत होते हैं।
ये सुरक्षा उपाय आपके टॉक्सिकपांडा जैसे खतरों का शिकार होने के जोखिम को काफी कम कर सकते हैं।
और पढ़ें: आज ट्रेडिंग ऐप्स पर रिलायंस के शेयर की कीमत में 50% की गिरावट – यहां जानिए क्या हुआ