ਬਲੈਂਕਬੋਟ ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬਲੈਂਕਬੋਟ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤੁਰਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਬਲੈਂਕਬੋਟ ਕੋਲ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਗਾਹਕ ਇੰਜੈਕਸ਼ਨ, ਕੀਲੌਗਿੰਗ ਅਤੇ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਇੱਕ WebSocket ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਇੱਕ ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ।
ਪਹਿਲੀ ਵਾਰ ਜੁਲਾਈ 2024 ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ, ਬਲੈਂਕਬੋਟ ਕਥਿਤ ਤੌਰ 'ਤੇ ਅਜੇ ਵੀ ਸਰਗਰਮ ਵਿਕਾਸ ਵਿੱਚ ਹੈ। ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਅਨੁਮਤੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਬਲੈਂਕਬੋਟ ਫੈਲਣਾ
BlankBot ਵਾਲੀਆਂ ਕੁਝ ਖਰਾਬ ਏਪੀਕੇ ਫਾਈਲਾਂ ਵਿੱਚ ਪੈਕੇਜ ਪਛਾਣਕਰਤਾਵਾਂ ਜਿਵੇਂ ਕਿ com.abcdefg.w568b ਅਤੇ com.abcdef.w568b ਦੇ ਨਾਲ app-release-signed (14).apk ਨਾਮਕ ਰੂਪਾਂਤਰ ਸ਼ਾਮਲ ਹਨ । whatsapp.chma14 . ਇਸ ਤੋਂ ਇਲਾਵਾ, com.whatsapp.chma14p , com.whatsapp.w568bp ਅਤੇ com.whatsapp.w568b ਵਰਗੇ ਪਛਾਣਕਰਤਾਵਾਂ ਨਾਲ app.apk ਨਾਮ ਦੀਆਂ ਫਾਈਲਾਂ ਹਨ।
ਹਾਲ ਹੀ ਵਿੱਚ ਮੁੜ-ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਗਏ ਮੈਂਡ੍ਰੇਕ ਐਂਡਰੌਇਡ ਟਰੋਜਨ ਵਾਂਗ, ਬਲੈਂਕਬੋਟ ਐਂਡਰੌਇਡ 13 ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਪ੍ਰਤਿਬੰਧਿਤ ਸੈਟਿੰਗਾਂ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਸੈਸ਼ਨ-ਅਧਾਰਿਤ ਪੈਕੇਜ ਇੰਸਟਾਲਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸਾਈਡਲੋਡ ਕੀਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਅਨੁਮਤੀਆਂ ਦੀ ਸਿੱਧੀ ਬੇਨਤੀ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਬਲੈਂਕਬੋਟ ਪੀੜਤ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਐਪਲੀਕੇਸ਼ਨ ਸੰਪਤੀਆਂ ਦੀ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਏਪੀਕੇ ਫਾਈਲ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਅੱਗੇ ਵਧਦਾ ਹੈ।
ਬਲੈਂਕਬੋਟ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਮਾਲਵੇਅਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ, ਕੀਲੌਗਿੰਗ, ਅਤੇ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਖਾਸ ਕਮਾਂਡਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਓਵਰਲੇ ਇੰਜੈਕਸ਼ਨ ਸ਼ਾਮਲ ਹਨ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਬੈਂਕ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਡਿਵਾਈਸ ਦੇ ਅਨਲੌਕ ਪੈਟਰਨ ਨੂੰ ਵੀ ਹਾਸਲ ਕਰਨਾ ਹੈ।
ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਬਲੈਂਕਬੋਟ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਆਰਬਿਟਰਰੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਪਰਕ ਸੂਚੀਆਂ ਅਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਰਗੇ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਨੂੰ ਡਿਵਾਈਸ ਸੈਟਿੰਗਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਲਾਂਚ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ API ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਬਲੈਂਕਬੋਟ ਇੱਕ ਨਵਾਂ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹੈ ਜੋ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹੈ, ਜਿਵੇਂ ਕਿ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਵੱਖ-ਵੱਖ ਕੋਡ ਵੇਰੀਐਂਟਸ ਦੁਆਰਾ ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਇਹ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਗੂਗਲ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਾਧੂ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ
ਗੂਗਲ ਨੇ ਉਹਨਾਂ ਉਪਾਵਾਂ ਦਾ ਵੇਰਵਾ ਦਿੱਤਾ ਹੈ ਜੋ ਇਹ ਸੈੱਲ-ਸਾਈਟ ਸਿਮੂਲੇਟਰਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਟਿੰਗਰੇਜ਼, ਸਿੱਧੇ ਐਂਡਰੌਇਡ ਫੋਨਾਂ ਵਿੱਚ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ। ਇਹ ਧੋਖਾਧੜੀ ਤਕਨੀਕ, ਜਿਸਨੂੰ SMS ਬਲਾਸਟਰ ਧੋਖਾਧੜੀ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਜਾਅਲੀ LTE ਜਾਂ 5G ਨੈੱਟਵਰਕ ਬਣਾ ਕੇ ਕੈਰੀਅਰ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਉੱਨਤ ਐਂਟੀ-ਸਪੈਮ ਅਤੇ ਐਂਟੀ-ਫਰੌਡ ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਕਨੈਕਸ਼ਨ ਨੂੰ ਵਿਰਾਸਤੀ 2G ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਵਾਪਸ ਜਾਣ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ।
ਇਸ ਮੁੱਦੇ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਗੂਗਲ ਨੇ ਘੱਟ ਕਰਨ ਦੇ ਉਪਾਅ ਪੇਸ਼ ਕੀਤੇ ਹਨ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਡਮ ਪੱਧਰ 'ਤੇ 2G ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਅਤੇ ਨਲ ਸਿਫਰਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਨਲ ਸਿਫਰ ਐਸਐਮਐਸ ਪੇਲੋਡਸ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਝੂਠੇ ਬੇਸ ਸਟੇਸ਼ਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ।
