ਐਪਲਾਈਟ ਬੈਂਕਰ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਐਂਟੀਡੋਟ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਇੱਕ ਅੱਪਡੇਟ ਵੇਰੀਐਂਟ ਨੂੰ ਵੰਡਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਵਧੀਆ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇੱਕ ਮੋਬਾਈਲ ਫਿਸ਼ਿੰਗ (ਜਾਂ ਮਿਸ਼ਿੰਗ) ਮੁਹਿੰਮ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਲੁਭਾਉਣ ਵਾਲੇ ਨੌਕਰੀ ਦੇ ਮੌਕੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਭਰਤੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨੌਕਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਦੁਸ਼ਟ ਇਰਾਦੇ ਨੂੰ ਛੁਪਾਉਂਦੀ ਹੈ
ਇੱਕ ਜਾਇਜ਼ ਭਰਤੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਹਮਲਾਵਰ ਇੱਕ ਧੋਖਾਧੜੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਇਹ ਧਮਕੀ ਭਰੀ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਡਰਾਪਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ, ਐਂਟੀਡੋਟ ਬੈਂਕਰ ਦੇ ਨਵੇਂ ਰੂਪ ਨੂੰ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੀ ਆੜ ਵਿੱਚ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚਾਉਂਦੀ ਹੈ।
ਐਪਲਾਈਟ ਬੈਂਕਰ ਨੂੰ ਪੇਸ਼ ਕਰਨਾ: ਭੇਸ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਾ
ਅੱਪਡੇਟ ਕੀਤਾ ਮਾਲਵੇਅਰ, ਜਿਸਨੂੰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਐਪਲਾਈਟ ਬੈਂਕਰ ਦਾ ਕੋਡਨੇਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਵਾਈਸ ਅਨਲੌਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਿਵੇਂ ਕਿ ਪਿੰਨ, ਪੈਟਰਨ, ਜਾਂ ਪਾਸਵਰਡ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਲੈ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਟ੍ਰਿਕਮੋ ਵਰਗੇ ਸਮਾਨ ਧਮਕੀਆਂ ਵਿੱਚ ਦੇਖੇ ਜਾਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਗੂੰਜਦੀਆਂ ਹਨ।
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਨੌਕਰੀ ਸਕੀਮਾਂ
ਹਮਲਾਵਰ ਨੌਕਰੀ ਦੇ ਮੁਨਾਫ਼ੇ ਦੇ ਮੌਕਿਆਂ ਦੇ ਵਾਅਦਿਆਂ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਸਤੰਬਰ 2024 ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੇ ਇੱਕ ਕੈਨੇਡੀਅਨ ਕੰਪਨੀ, ਟੇਕਸਿਮਸ ਟੈਕਨੋਲੋਜੀਜ਼ ਦੀ ਨਕਲ ਕੀਤੀ, ਆਕਰਸ਼ਕ ਘੰਟਾਵਾਰ ਤਨਖਾਹਾਂ ਅਤੇ ਕੈਰੀਅਰ ਦੇ ਵਿਕਾਸ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਨਾਲ ਰਿਮੋਟ ਗਾਹਕ ਸੇਵਾ ਭੂਮਿਕਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ। ਇਹਨਾਂ 'ਰਿਕਰੂਟਰਾਂ' ਨਾਲ ਜੁੜੇ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਤੋਂ ਅਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਡੋਮੇਨ
ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਕਰਮਚਾਰੀ CRM ਟੂਲਸ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦੇ ਹੋਏ, ਧੋਖੇਬਾਜ਼ ਡੋਮੇਨਾਂ ਦੇ ਇੱਕ ਨੈਟਵਰਕ ਦੁਆਰਾ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਡਰਾਪਰ ਐਪਸ ਜ਼ਿਪ ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਅਤੇ ਸੁਰੱਖਿਆ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਚਲਾਕੀ ਨਾਲ ਖੋਜ ਤੋਂ ਬਚਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਖਾਤਾ ਰਜਿਸਟਰ ਕਰਨ ਅਤੇ ਇੱਕ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ 'ਆਪਣੇ ਫ਼ੋਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ' ਲਈ। ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹੋਏ, ਅਨੁਮਾਨਿਤ ਅਪਡੇਟ ਨੂੰ ਫਿਰ ਇੱਕ ਨਕਲੀ Google Play Store ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
ਪਿਛਲੇ ਦੁਹਰਾਓ ਦੇ ਨਾਲ, ਐਪਲਾਈਟ ਬੈਂਕਰ ਐਪਲੀਕੇਸ਼ਨ ਐਂਡਰਾਇਡ ਅਸੈਸਬਿਲਟੀ ਸੇਵਾਵਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਇਸਨੂੰ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਓਵਰਲੇ ਕਰਨ, ਸਵੈ-ਗ੍ਰਾਂਟ ਅਨੁਮਤੀਆਂ, ਅਤੇ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।
ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸਕ੍ਰੀਨ ਓਵਰਲੇਅ ਦੁਆਰਾ Google ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ।
- ਡਿਵਾਈਸ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣਾ ਜਿਵੇਂ ਕਿ ਸਕ੍ਰੀਨ ਦੀ ਚਮਕ ਅਤੇ ਡਿਫੌਲਟ ਐਪਸ।
ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਿਸਤ੍ਰਿਤ ਨਿਯੰਤਰਣ
ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਇਸਦੇ ਖਤਰੇ ਦੇ ਪੱਧਰ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਰਿਮੋਟ ਸਰਵਰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਾਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਅਤੇ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਲੁਕਾਉਣਾ।
- 172 ਬੈਂਕਾਂ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ, ਅਤੇ ਫੇਸਬੁੱਕ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਵਰਗੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦੀ ਸੇਵਾ ਕਰ ਰਿਹਾ ਹੈ।
- ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੀਲੌਗਿੰਗ, SMS ਚੋਰੀ, ਕਾਲ ਫਾਰਵਰਡਿੰਗ, ਅਤੇ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (VNC) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ।
ਇੱਕ ਗਲੋਬਲ ਟੀਚਾ ਦਰਸ਼ਕ
ਇਹ ਮੁਹਿੰਮ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਪਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅੰਗਰੇਜ਼ੀ, ਸਪੈਨਿਸ਼, ਰੂਸੀ, ਫ੍ਰੈਂਚ, ਜਰਮਨ, ਇਤਾਲਵੀ ਅਤੇ ਪੁਰਤਗਾਲੀ ਵਰਗੀਆਂ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਨਿਪੁੰਨ।
ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਕੁੰਜੀ ਹੈ
ਇਸ ਖਤਰੇ ਦੇ ਸੂਝਵਾਨ ਸੁਭਾਅ ਅਤੇ ਦੂਰਗਾਮੀ ਪ੍ਰਭਾਵ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੀ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਾਂ ਬਾਹਰੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਪ੍ਰੋਂਪਟ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਨਾਲ ਸੰਭਾਵੀ ਡੇਟਾ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
