Albiriox MaaS Malware
ਇੱਕ ਨਵਾਂ ਸਾਹਮਣੇ ਆਇਆ ਐਂਡਰਾਇਡ ਖ਼ਤਰਾ, ਜਿਸਨੂੰ ਅਲਬੀਰੀਓਕਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਡਿਵਾਈਸ 'ਤੇ ਧੋਖਾਧੜੀ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਨਵੀਨਤਮ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੱਕ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਮਾਡਲ ਦੇ ਤਹਿਤ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਗਿਆ, ਇਹ ਰਿਮੋਟ ਕੰਟਰੋਲ, ਆਟੋਮੇਟਿਡ ਦੁਰਵਿਵਹਾਰ, ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਦੀ ਚੋਰੀ-ਛਿਪੇ ਹੇਰਾਫੇਰੀ ਲਈ ਇੱਕ ਵਿਆਪਕ ਟੂਲਕਿੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖਾਧੜੀ ਲਈ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਵਪਾਰਕ ਖ਼ਤਰਾ
ਅਲਬੀਰੀਓਕਸ ਨੂੰ ਇੱਕ ਪੂਰੀ-ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਲੀ MaaS ਪੇਸ਼ਕਸ਼ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ (ODF), ਰੀਅਲ-ਟਾਈਮ ਡਿਵਾਈਸ ਇੰਟਰੈਕਸ਼ਨ, ਅਤੇ ਸਹਿਜ ਸਕ੍ਰੀਨ ਹੇਰਾਫੇਰੀ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਗਤੀਵਿਧੀ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਓਪਰੇਟਰਾਂ ਨੇ ਸ਼ੁਰੂ ਵਿੱਚ ਸਤੰਬਰ 2025 ਦੇ ਅਖੀਰ ਵਿੱਚ ਇੱਕ ਸੀਮਤ ਭਰਤੀ ਪੜਾਅ ਕੀਤਾ ਸੀ, ਇੱਕ ਵਿਆਪਕ ਵਪਾਰਕ ਰੋਲਆਉਟ ਵਿੱਚ ਤਬਦੀਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ। ਫੋਰਮ ਚਰਚਾਵਾਂ, ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਅਤੇ ਸਹਾਇਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਜੁੜੇ ਸੂਚਕ ਪ੍ਰੋਜੈਕਟ ਦੀ ਅਗਵਾਈ ਕਰ ਰਹੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ।
ਡਿਵੈਲਪਰ ਇੱਕ ਕਸਟਮ ਬਿਲਡਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਗੋਲਡਨ ਕ੍ਰਿਪਟ ਕ੍ਰਿਪਟਿੰਗ ਸੇਵਾ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗਾਹਕਾਂ ਨੂੰ ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ ਅਤੇ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਬਚਾਅ ਤੋਂ ਬਚਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਇੱਕ ਵਿਆਪਕ ਐਪਲੀਕੇਸ਼ਨ ਲੈਂਡਸਕੇਪ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ
ਇਹ ਮਾਲਵੇਅਰ 400 ਤੋਂ ਵੱਧ ਟਾਰਗੇਟਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਹਾਰਡ-ਕੋਡਿਡ ਸੂਚੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਹ ਬੈਂਕਿੰਗ, ਫਿਨਟੈਕ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ, ਭੁਗਤਾਨ ਪ੍ਰੋਸੈਸਰ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਅਤੇ ਔਨਲਾਈਨ ਵਪਾਰ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਸ਼੍ਰੇਣੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹਨ। ਇਹ ਵਿਆਪਕ ਟਾਰਗੇਟਿੰਗ ਪਹੁੰਚ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਵਿੱਤੀ ਐਪਸ ਤੱਕ ਗੁਪਤ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਦੇ ਆਪਣੇ ਟੀਚੇ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਾਹੀਂ ਗੁਪਤ ਤੈਨਾਤੀ
ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਬਹੁਤ ਜ਼ਿਆਦਾ ਧੋਖੇਬਾਜ਼ ਲਾਲਚਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭੇਸ ਬਦਲੇ ਡਰਾਪਰ ਲਗਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਨੂੰ ਰੋਕਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਥੀਮ ਨੂੰ ਪੈਕਿੰਗ ਅਤੇ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਨਾਲ ਜੋੜਦੇ ਹਨ। ਆਸਟ੍ਰੀਅਨ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਇੱਕ ਮੁਹਿੰਮ ਜਰਮਨ-ਭਾਸ਼ਾ ਦੇ SMS ਸੁਨੇਹਿਆਂ ਅਤੇ ਛੋਟੇ URL ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜਿਸ ਨਾਲ 'PENNY Angebote & Coupons' ਵਰਗੀਆਂ ਐਪਾਂ ਲਈ ਨਕਲੀ Google Play Store ਪੰਨੇ ਬਣ ਜਾਂਦੇ ਹਨ।
ਜਿਨ੍ਹਾਂ ਪੀੜਤਾਂ ਨੇ ਨਕਲੀ 'ਇੰਸਟਾਲ' ਬਟਨ ਚੁਣਿਆ ਸੀ, ਉਨ੍ਹਾਂ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਡਰਾਪਰ ਏਪੀਕੇ ਡਾਊਨਲੋਡ ਕਰ ਲਿਆ। ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਨੇ ਇੱਕ ਰੁਟੀਨ ਅਪਡੇਟ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹੋਏ, ਵਾਧੂ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗੀ। ਇਸ ਕਾਰਵਾਈ ਨੇ ਮੁੱਖ ਐਲਬੀਰੀਓਕਸ ਪੇਲੋਡ ਦੀ ਤੈਨਾਤੀ ਨੂੰ ਚਾਲੂ ਕਰ ਦਿੱਤਾ।
ਇੱਕ ਸੰਬੰਧਿਤ ਮੁਹਿੰਮ ਨੇ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ PENNY-ਥੀਮ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਭੇਜਿਆ, ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ WhatsApp ਡਾਊਨਲੋਡ ਲਿੰਕ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣਾ ਫ਼ੋਨ ਨੰਬਰ ਦੇਣ ਲਈ ਕਿਹਾ ਗਿਆ। ਸਿਰਫ਼ ਆਸਟ੍ਰੀਅਨ ਨੰਬਰਾਂ ਨੂੰ ਹੀ ਸਵੀਕਾਰ ਕੀਤਾ ਗਿਆ, ਅਤੇ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਨੂੰ ਭੇਜੀਆਂ ਗਈਆਂ।
ਰਿਮੋਟ ਕੰਟਰੋਲ ਅਤੇ ਗੁਪਤ ਸੰਚਾਲਨ
ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਐਲਬੀਰੀਓਕਸ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਇੱਕ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ TCP ਸਾਕਟ ਰਾਹੀਂ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਪੂਰੀ ਰਿਮੋਟ ਇੰਟਰੈਕਸ਼ਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- VNC-ਅਧਾਰਿਤ ਡਿਵਾਈਸ ਕੰਟਰੋਲ, ਇੱਕ ਵਾਧੂ ਰਿਮੋਟ-ਐਕਸੈਸ ਮੋਡੀਊਲ ਦੁਆਰਾ ਸਮਰਥਿਤ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਮੰਗ 'ਤੇ ਕੱਢਣਾ
- ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਕਾਲੀ ਜਾਂ ਖਾਲੀ ਸਕ੍ਰੀਨ ਤੈਨਾਤੀ
- ਕਾਰਜਸ਼ੀਲ ਸਟੀਲਥ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਰਿਮੋਟ ਵਾਲੀਅਮ ਸਮਾਯੋਜਨ।
ਇੱਕ ਰੂਪ ਐਂਡਰਾਇਡ ਦੀਆਂ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਾਰੇ ਇੰਟਰਫੇਸ ਤੱਤਾਂ ਨੂੰ ਆਪਰੇਟਰਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਤਕਨੀਕ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਐਂਡਰਾਇਡ ਦੀ FLAG_SECURE ਵਿਸ਼ੇਸ਼ਤਾ ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਸਕ੍ਰੀਨਸ਼ਾਟ ਅਤੇ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗਾਂ ਨੂੰ ਰੋਕਦੀ ਹੈ।
ਧੋਖਾਧੜੀ ਲਈ ਇੰਟਰਫੇਸ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ
ਪਹੁੰਚਯੋਗਤਾ-ਸੰਚਾਲਿਤ ਸਟ੍ਰੀਮਿੰਗ ਵਿਧੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ ਇੰਟਰਫੇਸ ਦੀ ਨੋਡ-ਪੱਧਰ ਦੀ ਪ੍ਰਤੀਨਿਧਤਾ ਦਿੰਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਰਵਾਇਤੀ ਡਿਸਪਲੇ ਕੈਪਚਰ ਤਕਨੀਕਾਂ ਤੋਂ ਬਚਦਾ ਹੈ, ਇਹ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਪਸ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਚਾਲੂ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਸਕ੍ਰੀਨਾਂ ਦੀ ਨਿਰੰਤਰ, ਅਪ੍ਰਬੰਧਿਤ ਦਿੱਖ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਓਵਰਲੇ ਹਮਲੇ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ
ਹੋਰ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨਾਂ ਦੇ ਅਨੁਸਾਰ, ਅਲਬੀਰੀਓਕਸ ਆਪਣੇ ਹਾਰਡ-ਕੋਡਿਡ ਟਾਰਗੇਟਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਨਾਲ ਜੁੜੇ ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਓਵਰਲੇਅ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੈਨਲਾਂ ਜਾਂ ਸਿਸਟਮ ਡਾਇਲਾਗ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਜੋ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਗੁੰਮਰਾਹਕੁੰਨ ਸਕ੍ਰੀਨਾਂ, ਜਿਵੇਂ ਕਿ ਨਕਲੀ ਅਪਡੇਟ ਪ੍ਰੋਂਪਟ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਲੇ ਡਿਸਪਲੇਅ ਦੀ ਸੇਵਾ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਪਿਛੋਕੜ ਵਿੱਚ ਜਾਰੀ ਰਹਿੰਦੀਆਂ ਹਨ।
ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲੈਸ ODF ਪਲੇਟਫਾਰਮ
ਐਲਬੀਰੀਓਕਸ ਐਡਵਾਂਸਡ ਔਨ-ਡਿਵਾਈਸ ਫਰਾਡ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਾਰੀਆਂ ਹਾਲਮਾਰਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। VNC-ਅਧਾਰਤ ਰਿਮੋਟ ਹੇਰਾਫੇਰੀ, ਪਹੁੰਚਯੋਗਤਾ-ਸੰਚਾਲਿਤ ਆਟੋਮੇਸ਼ਨ ਵਰਕਫਲੋ, ਟਾਰਗੇਟਡ ਓਵਰਲੇਅ, ਅਤੇ ਗਤੀਸ਼ੀਲ ਹਾਰਵੈਸਟਿੰਗ ਤਕਨੀਕਾਂ ਦਾ ਇਸਦਾ ਮਿਸ਼ਰਣ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਰਵਾਇਤੀ ਧੋਖਾਧੜੀ-ਖੋਜ ਵਿਧੀਆਂ ਨੂੰ ਪਾਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪੀੜਤ ਦੇ ਜਾਇਜ਼ ਸੈਸ਼ਨ ਦੇ ਅੰਦਰ ਸਿੱਧੇ ਕੰਮ ਕਰਕੇ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਚ ਪੱਧਰੀ ਨਿਯੰਤਰਣ ਅਤੇ ਦੁਰਵਰਤੋਂ ਲਈ ਇੱਕ ਬਰਾਬਰ ਮਹੱਤਵਪੂਰਨ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
