ਐਂਡਰਾਇਡ ਕਲਿਕਰ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਕਲਿਕਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਵਾਲੇ ਸੰਕਰਮਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਖੋਜ ਕੀਤੀ। ਸਟੋਰ 'ਤੇ ਪਾਈਆਂ ਗਈਆਂ 16 ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਲਗਭਗ 20 ਮਿਲੀਅਨ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾਣ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਮੋਬਾਈਲ ਖਤਰਾ ਲਿਆ ਹੈ ਜੋ ਐਂਡਰਾਇਡ/ਕਲਿੱਕਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਬਾਰੇ ਇੱਕ ਰਿਪੋਰਟ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੂਗਲ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ, ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਪੇਲੋਡ ਵਾਲੇ ਸਾਰੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪਲੇ ਸਟੋਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ।
ਬਹੁਤ ਸਾਰੀਆਂ, ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਇਜ਼ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਅਸਲ ਵਿੱਚ ਉਪਯੋਗੀ ਫੰਕਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ - ਫਲੈਸ਼ਲਾਈਟਾਂ, ਕੈਮਰੇ, ਟਾਸਕ ਮੈਨੇਜਰ, QR ਰੀਡਰ ਅਤੇ ਯੂਨਿਟ/ਮਾਪ ਕਨਵਰਟਰ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇਸਦੇ ਰਿਮੋਟ ਸੰਰਚਨਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ HTTP ਬੇਨਤੀ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਇਹ ਇੱਕ ਫਾਇਰਬੇਸ ਕਲਾਉਡ ਮੈਸੇਜਿੰਗ (FCM) ਲਿਸਨਰ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਹਮਲਾਵਰਾਂ ਤੋਂ ਪੁਸ਼ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋਣ 'ਤੇ, ਐਂਡਰੌਇਡ/ਕਲਿੱਕਰ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਦੇ ਪਿਛੋਕੜ ਵਿੱਚ ਮਨਮਾਨੇ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਨਹੀਂ ਪਤਾ ਹੋਵੇਗਾ ਕਿ ਡਿਵਾਈਸ 'ਤੇ ਅਜਿਹੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ ਉਦੋਂ ਹੀ ਸਰਗਰਮ ਕਰੇਗਾ ਜਦੋਂ ਡਿਵਾਈਸ ਨਿਸ਼ਕਿਰਿਆ ਹੋਵੇ ਅਤੇ ਵਰਤੋਂ ਵਿੱਚ ਨਾ ਹੋਵੇ। ਇਹ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਸਥਾਪਨਾ ਤੋਂ ਬਾਅਦ ਘੱਟੋ ਘੱਟ ਇੱਕ ਘੰਟਾ ਉਡੀਕ ਕਰੇਗਾ। ਧਮਕੀ ਦੇ ਦੋ ਮੁੱਖ ਭਾਗਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ - 'com.click.cas' ਨਾਮ ਦੀ ਇੱਕ ਲਾਇਬ੍ਰੇਰੀ ਸਵੈਚਲਿਤ ਕਲਿੱਕਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋਵੇਗੀ, ਜਦੋਂ ਕਿ 'com.liveposting' ਨਾਮ ਦੀ ਇੱਕ ਵੱਖਰੀ ਲਾਇਬ੍ਰੇਰੀ ਲੁਕਵੇਂ ਐਡਵੇਅਰ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੀ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਐਂਡਰੌਇਡ/ਕਲਿੱਕਰ ਦੇ ਆਪਰੇਟਰ ਸੰਬੰਧਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਕਲਿੱਕਾਂ ਰਾਹੀਂ ਮਾਲੀਆ ਕਮਾ ਸਕਦੇ ਹਨ। ਖਤਰੇ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਘਟ ਸਕਦੀ ਹੈ ਅਤੇ ਬੈਟਰੀ ਦੀ ਉਮਰ ਘਟ ਸਕਦੀ ਹੈ। ਪੀੜਤ ਦੀ ਇੰਟਰਨੈਟ ਯੋਜਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਮਾਲਵੇਅਰ ਵਾਧੂ ਮੋਬਾਈਲ ਡਾਟਾ ਫੀਸਾਂ ਦਾ ਕਾਰਨ ਵੀ ਬਣ ਸਕਦਾ ਹੈ।
