ToxicPanda ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਤਣਾਅ, ਜਿਸ ਨੂੰ ਟੌਕਸਿਕਪਾਂਡਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ 1,500 ਤੋਂ ਵੱਧ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਗਿਆ ਹੈ। ToxicPanda ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਆਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ (ODF) ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਾਤਾ ਟੇਕਓਵਰ (ATO) ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਅਣਅਧਿਕਾਰਤ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਹੈ। ਇਹ ਵਿਧੀ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਵਿਵਹਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਅਸਾਧਾਰਨ ਲੈਣ-ਦੇਣ ਦੇ ਪੈਟਰਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਬਣਾਏ ਗਏ ਬੈਂਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਬਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਟੌਕਸਿਕਪਾਂਡਾ ਇੱਕ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਅਦਾਕਾਰ ਤੋਂ ਉਤਪੰਨ ਹੋਇਆ ਹੈ। ਮਾਲਵੇਅਰ ਵਿੱਚ TgToxic , 2023 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਇੱਕ ਹੋਰ Android ਮਾਲਵੇਅਰ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਹਨ। TgToxic ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਫੰਡ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ToxicPanda ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਦੇ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਜ਼ਿਆਦਾਤਰ ਸੰਕਰਮਣ ਇਟਲੀ (56.8%), ਪੁਰਤਗਾਲ (18.7%), ਹਾਂਗਕਾਂਗ (4.6%), ਸਪੇਨ (3.9%), ਅਤੇ ਪੇਰੂ (3.4%) ਵਿੱਚ ਦੇਖੇ ਗਏ ਹਨ। ਇਹ ਇੱਕ ਅਸਾਧਾਰਨ ਮਾਮਲਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਚੀਨੀ ਧਮਕੀ ਅਦਾਕਾਰ ਨੇ ਯੂਰਪ ਅਤੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਦੋਵਾਂ ਵਿੱਚ ਰਿਟੇਲ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ।
ਇਹ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਆਪਣੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਜਾਪਦਾ ਹੈ, ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਨਾਲ ਇਸਨੂੰ ਇਸਦੇ ਪੂਰਵਗਾਮੀ ਦੇ ਇੱਕ ਪਾਰਡ-ਡਾਊਨ ਸੰਸਕਰਣ ਵਜੋਂ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਆਟੋਮੈਟਿਕ ਟ੍ਰਾਂਸਫਰ ਸਿਸਟਮ (ATS), Easyclick, ਅਤੇ obfuscation ਰੂਟੀਨ ਵਰਗੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ 33 ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਜੋੜੀਆਂ ਗਈਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, TgToxic ਅਤੇ ToxicPanda ਵਿਚਕਾਰ 61 ਕਮਾਂਡਾਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਇਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਪਿੱਛੇ ਇੱਕੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਜਾਂ ਨਜ਼ਦੀਕੀ ਸਹਿਯੋਗੀ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਹਾਲਾਂਕਿ ToxicPanda TgToxic ਪਰਿਵਾਰ ਦੇ ਨਾਲ ਕੁਝ ਬੋਟ ਕਮਾਂਡ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ, ਇਸਦਾ ਕੋਡ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵੱਖਰਾ ਹੋ ਜਾਂਦਾ ਹੈ। TgToxic ਦੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕਈ ਫੰਕਸ਼ਨ ਗੁੰਮ ਹਨ, ਅਤੇ ਕੁਝ ਕਮਾਂਡਾਂ ਕੋਈ ਅਸਲ ਕਾਰਜਸ਼ੀਲਤਾ ਵਾਲੇ ਪਲੇਸਹੋਲਡਰ ਜਾਪਦੀਆਂ ਹਨ।
ਟੌਕਸਿਕਪਾਂਡਾ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ ਗੂਗਲ ਕਰੋਮ, ਵੀਜ਼ਾ, ਅਤੇ 99 ਸਪੀਡਮਾਰਟ ਵਰਗੀਆਂ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਅਲੀ ਐਪ ਸਟੋਰ ਸੂਚੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਇਹ ਲਿੰਕ ਕਿਵੇਂ ਸਾਂਝੇ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ ਜਾਂ ਕੀ ਤਕਨੀਕਾਂ ਜਿਵੇਂ ਕਿ ਖਰਾਬ ਜਾਂ ਮੁਸਕਰਾਉਣਾ ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਵਾਰ ਸਾਈਡਲੋਡਿੰਗ ਦੁਆਰਾ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ToxicPanda ਉੱਚਿਤ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ, ਉਪਭੋਗਤਾ ਇਨਪੁਟਸ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ, ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡੇਟਾ ਕੈਪਚਰ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ SMS ਜਾਂ ਪ੍ਰਮਾਣਕ ਐਪਸ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTPs) ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟ ਤੋਂ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਆਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ (ODF) ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਪੀੜਤ ਦੀ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਅਣਅਧਿਕਾਰਤ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਟੌਕਸਿਕਪਾਂਡਾ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (ਸੀ2) ਪੈਨਲ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ। ਇਸ ਚੀਨੀ-ਭਾਸ਼ਾ ਦੇ ਇੰਟਰਫੇਸ ਵਿੱਚ, ਆਪਰੇਟਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦੀ ਸੂਚੀ ਵੇਖ ਸਕਦੇ ਹਨ, ਮਾਡਲ ਅਤੇ ਸਥਾਨ ਦੇ ਵੇਰਵਿਆਂ ਸਮੇਤ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਤੋਂ ਵੀ ਹਟਾ ਸਕਦੇ ਹਨ। ਪੈਨਲ ਓਪਰੇਟਰਾਂ ਨੂੰ ODF ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਡਿਵਾਈਸਾਂ ਤੱਕ ਰੀਅਲ-ਟਾਈਮ ਰਿਮੋਟ ਐਕਸੈਸ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ToxicPanda ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸ਼ੁਰੂਆਤੀ ਵਿਕਾਸ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ
ਟੌਕਸਿਕਪਾਂਡਾ ਨੇ ਅਜੇ ਹੋਰ ਵਧੀਆ ਜਾਂ ਵਿਲੱਖਣ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਹੈ ਜੋ ਇਸਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣਗੀਆਂ। ਹਾਲਾਂਕਿ, ਲੌਗਿੰਗ ਡੇਟਾ, ਅਣਵਰਤਿਆ ਕੋਡ, ਅਤੇ ਡੀਬੱਗਿੰਗ ਫਾਈਲਾਂ ਵਰਗੇ ਤੱਤ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਮਾਲਵੇਅਰ ਜਾਂ ਤਾਂ ਵਿਕਾਸ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਕੋਡ ਰੀਫੈਕਟਰਿੰਗ ਤੋਂ ਗੁਜ਼ਰ ਰਿਹਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ TGToxic ਨਾਲ ਇਸ ਦੀਆਂ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ।
