టాక్సిక్ పాండా మొబైల్ మాల్వేర్
ఆండ్రాయిడ్ బ్యాంకింగ్ మాల్వేర్ యొక్క కొత్త స్ట్రెయిన్, టాక్సిక్పాండాగా పిలువబడుతుంది, 1,500కి పైగా ఆండ్రాయిడ్ పరికరాలకు సోకింది, సైబర్ నేరస్థులు మోసపూరిత బ్యాంకింగ్ లావాదేవీలను నిర్వహించడానికి వీలు కల్పిస్తుంది. టాక్సిక్పాండా యొక్క ప్రాథమిక లక్ష్యం ఆన్-డివైస్ ఫ్రాడ్ (ODF) అనే సాంకేతికతను ఉపయోగించి ఖాతా టేకోవర్ (ATO) ద్వారా రాజీపడిన పరికరాల నుండి అనధికారిక డబ్బు బదిలీలను ప్రారంభించడం. ఈ పద్ధతి వినియోగదారుల గుర్తింపులను ధృవీకరించడానికి మరియు ప్రవర్తనా విశ్లేషణ ద్వారా అసాధారణ లావాదేవీల నమూనాలను గుర్తించడానికి రూపొందించిన బ్యాంక్ భద్రతా చర్యల నుండి తప్పించుకోవడానికి ప్రయత్నిస్తుంది.
టాక్సిక్ పాండా చైనీస్ మాట్లాడే ముప్పు నటుడి నుండి ఉద్భవించిందని పరిశోధకులు భావిస్తున్నారు. మాల్వేర్ 2023 ప్రారంభంలో గుర్తించబడిన మరొక ఆండ్రాయిడ్ మాల్వేర్ అయిన TgToxic కి గుర్తించదగిన పోలికలను కలిగి ఉంది. TgToxic క్రిప్టోకరెన్సీ వాలెట్ల నుండి ఆధారాలు మరియు నిధులను దొంగిలించగలదు.
విషయ సూచిక
టాక్సిక్ పాండా విభిన్న దేశాలను లక్ష్యంగా చేసుకుంది
ఇటలీ (56.8%), తర్వాత పోర్చుగల్ (18.7%), హాంకాంగ్ (4.6%), స్పెయిన్ (3.9%) మరియు పెరూ (3.4%)లో ఎక్కువ ఇన్ఫెక్షన్లు గమనించబడ్డాయి. ఒక చైనీస్ బెదిరింపు నటుడు యూరప్ మరియు లాటిన్ అమెరికా రెండింటిలోనూ రిటైల్ బ్యాంకింగ్ వినియోగదారులను లక్ష్యంగా చేసుకున్న అసాధారణ సందర్భం ఇది.
ఈ బ్యాంకింగ్ ట్రోజన్ దాని ప్రారంభ దశలో ఉన్నట్లుగా కనిపిస్తుంది, విశ్లేషణ దాని పూర్వీకుల యొక్క పేర్డ్-డౌన్ వెర్షన్గా వెల్లడి చేయబడింది. ఆటోమేటిక్ ట్రాన్స్ఫర్ సిస్టమ్ (ATS), ఈజీక్లిక్ మరియు అస్పష్టత రొటీన్లు వంటి ముఖ్య లక్షణాలు తీసివేయబడ్డాయి, అయితే విస్తృత శ్రేణి డేటాను సేకరించేందుకు 33 కొత్త ఆదేశాలు జోడించబడ్డాయి.
ఇంకా, 61 కమాండ్లు TgToxic మరియు ToxicPanda మధ్య భాగస్వామ్యం చేయబడ్డాయి, ఈ మాల్వేర్ కుటుంబం వెనుక ఒకే బెదిరింపు నటుడు లేదా సన్నిహిత సహచరులు ఉండవచ్చని సూచిస్తున్నారు. ToxicPanda TgToxic కుటుంబంతో కొన్ని బోట్ కమాండ్ సారూప్యతలను కలిగి ఉన్నప్పటికీ, దాని కోడ్ గణనీయంగా భిన్నంగా ఉంటుంది. TgToxic యొక్క విలక్షణమైన అనేక విధులు లేవు మరియు కొన్ని ఆదేశాలు అసలు కార్యాచరణ లేని ప్లేస్హోల్డర్లుగా ఉన్నాయి.
టాక్సిక్ పాండా బ్యాంకింగ్ ట్రోజన్ ఎలా పని చేస్తుంది?
మాల్వేర్ గూగుల్ క్రోమ్, వీసా మరియు 99 స్పీడ్మార్ట్ వంటి ప్రసిద్ధ అనువర్తనాల వలె మారువేషంలో ఉంది, ఇది చట్టబద్ధమైన యాప్ స్టోర్ జాబితాలను అనుకరించే నకిలీ వెబ్సైట్ల ద్వారా పంపిణీ చేయబడుతుంది. ఈ లింక్లు ఎలా భాగస్వామ్యం చేయబడుతున్నాయి లేదా మాల్వర్టైజింగ్ లేదా స్మిషింగ్ వంటి సాంకేతికతలు ఉన్నాయా అనేది అస్పష్టంగానే ఉంది.
సైడ్లోడింగ్ ద్వారా ఇన్స్టాల్ చేసిన తర్వాత, ఎలివేటెడ్ అనుమతులు పొందడానికి, వినియోగదారు ఇన్పుట్లను ఆటోమేట్ చేయడానికి మరియు ఇతర అప్లికేషన్ల నుండి డేటాను క్యాప్చర్ చేయడానికి ToxicPanda Android యొక్క యాక్సెసిబిలిటీ సేవలను ఉపయోగించుకుంటుంది. ఇది SMS లేదా అథెంటికేటర్ యాప్ల ద్వారా పంపబడిన వన్-టైమ్ పాస్వర్డ్లను (OTPలు) అడ్డగించగలదు, దాడి చేసేవారిని రెండు-కారకాల ప్రమాణీకరణ (2FA)ని దాటవేయడానికి మరియు అనధికార లావాదేవీలను పూర్తి చేయడానికి అనుమతిస్తుంది.
డేటా సేకరణకు మించి, మాల్వేర్ యొక్క ప్రాథమిక విధి దాడి చేసేవారిని రాజీపడిన పరికరాన్ని రిమోట్గా నియంత్రించడానికి మరియు పరికరంలో మోసాన్ని (ODF) అమలు చేయడానికి వీలు కల్పిస్తుంది, బాధితునికి తెలియకుండా అనధికారిక నగదు బదిలీలను సులభతరం చేస్తుంది.
వారు టాక్సిక్పాండా యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) ప్యానెల్ను యాక్సెస్ చేసినట్లు పరిశోధకులు నివేదిస్తున్నారు. ఈ చైనీస్-భాషా ఇంటర్ఫేస్లో, ఆపరేటర్లు మోడల్ మరియు లొకేషన్ వివరాలతో సహా సోకిన పరికరాల జాబితాను వీక్షించవచ్చు మరియు వాటిని బోట్నెట్ నుండి కూడా తీసివేయవచ్చు. ODF కార్యకలాపాలను అమలు చేయడానికి పరికరాలకు నిజ-సమయ రిమోట్ యాక్సెస్ను అభ్యర్థించడానికి కూడా ప్యానెల్ ఆపరేటర్లను అనుమతిస్తుంది.
సైబర్ నేరగాళ్ల ద్వారా టాక్సిక్ పాండా ప్రారంభ అభివృద్ధిలో ఉండవచ్చు
టాక్సిక్పాండా దాని విశ్లేషణను మరింత సవాలుగా చేసే మరింత అధునాతనమైన లేదా విలక్షణమైన సామర్థ్యాలను ఇంకా ప్రదర్శించలేదు. ఏది ఏమైనప్పటికీ, లాగింగ్ డేటా, ఉపయోగించని కోడ్ మరియు డీబగ్గింగ్ ఫైల్లు వంటి అంశాలు మాల్వేర్ అభివృద్ధి యొక్క ప్రారంభ దశలో ఉండవచ్చు లేదా ముఖ్యమైన కోడ్ రీఫ్యాక్టరింగ్కు లోనవుతుందని సూచిస్తున్నాయి, ప్రత్యేకించి TGToxicతో దాని సారూప్యతలను పరిగణనలోకి తీసుకుంటుంది.
