ਸਿਕਉਰੀਡ੍ਰੌਪਰ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਸਾਈਬਰਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਸਿਕਉਰੀਡ੍ਰੌਪਰ ਨਾਮਕ ਇੱਕ ਨਵੀਂ ਸੇਵਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ 'dDopper-as-a-Service' (DaaS) ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। SecuriDropper ਨੂੰ Google ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੀਆਂ ਗਈਆਂ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਤੈਨਾਤ ਕਰਦਾ ਹੈ।

ਐਂਡਰੌਇਡ 'ਤੇ ਇੱਕ ਡਰਾਪਰ ਮਾਲਵੇਅਰ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਵਿਅਕਤੀਆਂ ਲਈ ਇੱਕ ਲਾਭਦਾਇਕ ਵਪਾਰਕ ਮਾਡਲ ਬਣਾਉਣ, ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦੀ ਸਹੂਲਤ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਆਪਣੀਆਂ ਕਾਬਲੀਅਤਾਂ ਨੂੰ ਹੋਰ ਅਪਰਾਧਿਕ ਸੰਗਠਨਾਂ ਨੂੰ ਵੇਚ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪਹੁੰਚ ਵਿਰੋਧੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੀ ਅਸਲ ਸਥਾਪਨਾ ਤੋਂ ਹਮਲੇ ਦੇ ਵਿਕਾਸ ਅਤੇ ਅਮਲ ਨੂੰ ਵੱਖ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਡਰਾਪਰਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਦਾ ਲੈਂਡਸਕੇਪ ਨਿਰੰਤਰ ਪ੍ਰਵਾਹ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਹੈ ਕਿਉਂਕਿ ਉਹ ਵਿਰੋਧੀ-ਵਿਕਾਸ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਅਨੁਕੂਲ ਹੁੰਦੇ ਹਨ।

SecuriDropper ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ

ਗੂਗਲ ਦੇ ਐਂਡਰਾਇਡ 13 ਨੇ "ਪ੍ਰਤੀਬੰਧਿਤ ਸੈਟਿੰਗਾਂ" ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕੀਤੀ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਸਾਈਡਲੋਡ ਕੀਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਸੈਸਬਿਲਟੀ ਅਤੇ ਨੋਟੀਫਿਕੇਸ਼ਨ ਲਿਸਨਰ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਦਾ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੁਆਰਾ ਅਕਸਰ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

SecuriDropper ਨੂੰ ਬਿਨਾਂ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਇਸ ਸੁਰੱਖਿਆ ਉਪਾਅ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਇੰਜਨੀਅਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਕਸਰ ਜਾਪਦੇ ਨਿਰਦੋਸ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਟਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜੰਗਲੀ ਵਿੱਚ ਆਈਆਂ ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

com.appd.instll.load (Google)

com.appd.instll.load (ਗੂਗਲ ਕਰੋਮ)

ਕੀ SecuriDropper ਨੂੰ ਵੱਖ ਕਰਦਾ ਹੈ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਇਸਦੀ ਵਿਲੱਖਣ ਪਹੁੰਚ ਹੈ। ਆਪਣੇ ਪੂਰਵਜਾਂ ਦੇ ਉਲਟ, ਇਹ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਵੇਂ ਪੇਲੋਡ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਇੱਕ ਵਿਕਲਪਿਕ Android API ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਨਵੀਂ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਨਾਵਾਂ ਲਈ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਬਾਜ਼ਾਰਾਂ ਦੁਆਰਾ ਨਿਯੁਕਤ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਬਾਹਰੀ ਸਟੋਰੇਜ (READ_EXTERNAL_STORAGE ਅਤੇ WRITE_EXTERNAL_STORAGE) ਅਤੇ ਪੈਕੇਜਾਂ (REQUEST_INSTALL_PACKAGES ਅਤੇ DELETE_PACKAGES) ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਮਿਟਾਉਣ ਲਈ ਡੇਟਾ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਲਈ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਹਮਲੇ ਦੇ ਦੂਜੇ ਪੜਾਅ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਕਥਿਤ ਇੰਸਟਾਲੇਸ਼ਨ ਗਲਤੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਐਪ ਦੇ ਅੰਦਰ ਇੱਕ "ਰੀਸਟਾਲ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਪੇਲੋਡ ਦੀ ਸਥਾਪਨਾ ਦੀ ਸਹੂਲਤ ਮਿਲਦੀ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਡਿਸਕੋਰਡ ਵਰਗੇ ਥਰਡ-ਪਾਰਟੀ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ SecuriDropper ਰਾਹੀਂ SpyNote ਅਤੇ ERMAC ਵਰਗੇ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੀ ਵੰਡ ਨੂੰ ਦੇਖਿਆ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਖਤਰੇ ਦੇ ਸਾਧਨ ਵਿਕਸਿਤ ਕਰ ਰਹੇ ਹਨ

ਫਿਰ ਵੀ ਇੱਕ ਹੋਰ ਡਰਾਪਰ ਸੇਵਾ, ਜੋ ਕਿ ਜ਼ੋਂਬਿੰਦਰ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਆਈ ਹੈ, ਜੋ ਪ੍ਰਤੀਬੰਧਿਤ ਸੈਟਿੰਗਾਂ ਵਿਸ਼ੇਸ਼ਤਾ ਲਈ ਬਾਈਪਾਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ। Zombinder ਇੱਕ ਏਪੀਕੇ ਬਾਈਡਿੰਗ ਟੂਲ ਹੈ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ ਕਿ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਬੰਦ ਹੋ ਗਿਆ ਸੀ। ਇਹ ਅਨਿਸ਼ਚਿਤ ਹੈ ਕਿ ਇਹਨਾਂ ਦੋ ਸਾਧਨਾਂ ਵਿਚਕਾਰ ਕੋਈ ਸਬੰਧ ਹੈ ਜਾਂ ਨਹੀਂ।

ਜਿਵੇਂ ਕਿ ਐਂਡਰੌਇਡ ਹਰ ਨਵੀਂ ਰੀਲੀਜ਼ ਦੇ ਨਾਲ ਉੱਚ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਸੈਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਵੇਂ ਹੱਲਾਂ ਨੂੰ ਐਡਜਸਟ ਕਰਨ ਅਤੇ ਲੱਭਣ ਵਿੱਚ ਬਰਾਬਰ ਹਨ। ਡਰਾਪਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (DaaS) ਪਲੇਟਫਾਰਮ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯੰਤਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਉਭਰਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਡਿਵਾਈਸਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਅਤੇ ਸਪਾਈਵੇਅਰ ਅਤੇ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਨੂੰ ਵੰਡਣ ਦੇ ਯੋਗ ਬਣਾਇਆ ਗਿਆ ਹੈ।