ਅਨਾਤਸਾ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਹਮਲਾ ਮੁਹਿੰਮ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਨਾਤਸਾ ਟ੍ਰੋਜਨ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਨਵੀਂ ਲਹਿਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਗੁੰਝਲਦਾਰ ਖ਼ਤਰਾ, ਜਿਸਨੂੰ ਟੀਬੋਟ ਜਾਂ ਟੌਡਲਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਕੈਨੇਡਾ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਮੁਹਿੰਮ ਨਾਲ ਮੁੜ ਉੱਭਰਿਆ ਹੈ, ਜੋ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਜਾਪਦੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਸਤਾਵੇਜ਼ ਔਜ਼ਾਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦਾ ਭੇਸ ਬਦਲਣਾ
ਮੁਹਿੰਮ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਇੱਕ ਡਰਾਪਰ ਐਪ ਹੈ ਜੋ 'ਡੌਕੂਮੈਂਟ ਵਿਊਅਰ - ਫਾਈਲ ਰੀਡਰ' (ਏਪੀਕੇ ਪੈਕੇਜ: 'com.stellarastra.maintainer.astracontrol_managerreadercleaner') ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਉਪਯੋਗਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਧਾਰਨ ਕਰਦੀ ਹੈ। ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ PDF ਟੂਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ, ਐਪ ਨੂੰ 'ਹਾਈਬ੍ਰਿਡ ਕਾਰਸ ਸਿਮੂਲੇਟਰ, ਡ੍ਰਿਫਟ ਐਂਡ ਰੇਸਿੰਗ' ਨਾਮਕ ਇੱਕ ਡਿਵੈਲਪਰ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਅਜਿਹਾ ਨਾਮ ਜੋ ਆਪਣੇ ਆਪ ਵਿੱਚ ਸ਼ੱਕ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਸਨੇ ਕਾਫ਼ੀ ਗਿਣਤੀ ਵਿੱਚ ਡਾਊਨਲੋਡ ਇਕੱਠੇ ਕਰ ਲਏ, ਤਾਂ ਇੱਕ ਅਪਡੇਟ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਜੋ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ Anatsa ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦਾ ਸੀ।
ਇਹ ਖਾਸ ਐਪ 7 ਮਈ, 2025 ਨੂੰ ਲਾਈਵ ਹੋਈ ਸੀ, ਅਤੇ 29 ਜੂਨ, 2025 ਤੱਕ ਟੌਪ ਫ੍ਰੀ - ਟੂਲਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਚੌਥੇ ਸਥਾਨ 'ਤੇ ਪਹੁੰਚ ਗਈ ਸੀ। ਉਦੋਂ ਤੱਕ, ਇਸਨੂੰ ਹਟਾਏ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਲਗਭਗ 90,000 ਡਾਊਨਲੋਡ ਇਕੱਠੇ ਹੋ ਚੁੱਕੇ ਸਨ। ਗੂਗਲ ਨੇ ਉਦੋਂ ਤੋਂ ਇਸ ਐਪ ਅਤੇ ਇਸਦੇ ਸੰਬੰਧਿਤ ਡਿਵੈਲਪਰ ਖਾਤੇ ਨੂੰ ਪਲੇ ਸਟੋਰ ਤੋਂ ਹਟਾਉਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ।
ਗੁਪਤ ਰਣਨੀਤੀਆਂ ਅਤੇ ਜਾਣੀ-ਪਛਾਣੀ ਖੇਡ-ਪੁਸਤਕ
ਅਨਤਸਾ ਮੁਹਿੰਮ ਇੱਕ ਅਜ਼ਮਾਇਆ ਹੋਇਆ ਚੱਕਰ ਅਪਣਾਉਂਦੀ ਹੈ:
ਕਾਨੂੰਨੀ ਐਪ ਤੈਨਾਤੀ : ਪਲੇ ਸਟੋਰ 'ਤੇ ਇੱਕ ਸਾਫ਼, ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਐਪ ਅੱਪਲੋਡ ਕਰੋ।
ਦੇਰੀ ਨਾਲ ਇਨਫੈਕਸ਼ਨ : ਇੱਕ ਵੱਡਾ ਉਪਭੋਗਤਾ ਅਧਾਰ ਬਣਾਉਣ ਤੋਂ ਬਾਅਦ, ਖਤਰਨਾਕ ਕੋਡ ਵਾਲਾ ਇੱਕ ਅਪਡੇਟ ਪੁਸ਼ ਕਰੋ।
ਸਾਈਲੈਂਟ ਇੰਸਟਾਲੇਸ਼ਨ : ਇਹ ਮਾਲਵੇਅਰ ਇੱਕ ਵੱਖਰੇ ਐਪ ਦੇ ਤੌਰ 'ਤੇ ਇੰਸਟਾਲ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ਅਸਲ ਪੈਕੇਜ ਤੋਂ ਦੂਰ ਹੁੰਦਾ ਹੈ।
ਟਾਰਗੇਟ ਅਸਾਈਨਮੈਂਟ : ਇਸਨੂੰ ਹਮਲਾ ਕਰਨ ਲਈ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਬਾਹਰੀ ਸਰਵਰ ਤੋਂ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਹ ਬਹੁ-ਪੜਾਵੀ ਹਮਲਾ ਅਨਾਤਸਾ ਦੀ ਸਥਾਈ ਸਫਲਤਾ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਸੁਸਤ ਰਹਿ ਕੇ ਅਤੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਖਿੱਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਸਰਗਰਮ ਹੋ ਕੇ, ਮੁਹਿੰਮ ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਤੋਂ ਬਚਦੀ ਹੈ ਅਤੇ ਇੱਕ ਛੋਟੀ ਪਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵੰਡ ਵਿੰਡੋ ਦੌਰਾਨ, ਇਸ ਸਥਿਤੀ ਵਿੱਚ, 24 ਜੂਨ ਤੋਂ 30 ਜੂਨ, 2025 ਤੱਕ ਆਪਣੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੀ ਹੈ।
ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ
ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਅਨਾਤਸਾ ਵਿੱਤੀ ਸ਼ੋਸ਼ਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ:
- ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਅਤੇ ਕੀਲੌਗਿੰਗ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ।
ਇਹ ਓਵਰਲੇਅ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਬੈਂਕ ਦੀ ਐਪ ਰੱਖ-ਰਖਾਅ ਲਈ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਬੰਦ ਹੈ, ਜਦੋਂ ਕਿ ਅਸਲ ਵਿੱਚ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ।
ਅਨਾਤਸਾ ਖ਼ਤਰੇ ਦਾ ਵਿਸ਼ਵਵਿਆਪੀ ਵਿਕਾਸ
2020 ਵਿੱਚ ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ ਗਿਆ, ਅਨਾਤਸਾ ਕਾਫ਼ੀ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। 2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਇਸਨੇ ਸਲੋਵਾਕੀਆ, ਸਲੋਵੇਨੀਆ ਅਤੇ ਚੈੱਕ ਗਣਰਾਜ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਸ਼ੁਰੂਆਤੀ ਰਿਲੀਜ਼ ਤੋਂ ਹਫ਼ਤਿਆਂ ਬਾਅਦ ਹੀ ਸੁਭਾਵਕ ਐਪਸ ਖਤਰਨਾਕ ਹੋ ਗਏ। ਮਾਲਵੇਅਰ ਦੀ ਆਪਣੇ ਭੂਗੋਲਿਕ ਫੋਕਸ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਅਤੇ ਫੈਲਾਉਣ ਦੀ ਯੋਗਤਾ ਦੁਨੀਆ ਭਰ ਦੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਗਾਹਕਾਂ ਲਈ ਇਸਦੇ ਨਿਰੰਤਰ ਖ਼ਤਰੇ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਉੱਤਰੀ ਅਮਰੀਕਾ ਦੀ ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਅਮਰੀਕਾ ਅਤੇ ਕੈਨੇਡੀਅਨ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਅਨਾਤਸਾ ਦੀ ਵੱਧਦੀ ਦਿਲਚਸਪੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਨਾਲ ਹੀ ਇਸਦੀ ਤੇਜ਼ੀ ਨਾਲ ਘੁੰਮਣ ਅਤੇ ਮਾਮੂਲੀ ਸੁਧਾਰਾਂ ਨਾਲ ਸਫਲ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਤੇ ਉਦਯੋਗ ਪ੍ਰਤੀਕਿਰਿਆ
ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਦੇ ਖੇਤਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਤਾਕੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ:
- ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਤੋਂ ਹੋਣ ਵਾਲੀਆਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
- ਗਾਹਕਾਂ ਨੂੰ ਨਕਲੀ ਐਪ ਓਵਰਲੇਅ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਅੱਪਡੇਟ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
- ਜਦੋਂ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ।
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮੁੱਖ ਲਾਲ ਝੰਡੇ:
- ਉਹ ਐਪਸ ਜੋ ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਅਸਾਧਾਰਨ ਇਜਾਜ਼ਤਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।
- ਬੈਂਕਿੰਗ ਐਪਸ 'ਤੇ "ਰੱਖ-ਰਖਾਅ" ਓਵਰਲੇਅ ਦਾ ਅਚਾਨਕ ਪ੍ਰਗਟ ਹੋਣਾ।
- ਐਪ ਡਿਵੈਲਪਰ ਦੇ ਨਾਮ ਜਾਂ ਐਪ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਅਸੰਗਤੀਆਂ।
ਗੂਗਲ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਸ਼ਾਮਲ ਖਤਰਨਾਕ ਐਪਸ ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਅਨਤਸਾ ਮੁਹਿੰਮ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਕਿੰਨੀ ਜਲਦੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੇ ਭਰੋਸੇਮੰਦ ਵਾਤਾਵਰਣ ਵਿੱਚ ਰਲ ਕੇ, ਮਾਲਵੇਅਰ ਨੇ ਹਜ਼ਾਰਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕੀਤੀ। ਚੱਲ ਰਹੀ ਸਿੱਖਿਆ, ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ, ਅਤੇ ਸ਼ੱਕ ਦੀ ਇੱਕ ਸਿਹਤਮੰਦ ਖੁਰਾਕ ਅਜਿਹੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।
