ਐਂਟੀਡਾਟ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਂਟੀਡੌਟ 'ਤੇ ਪਰਦਾ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਜੋ ਕਿ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਸੂਝਵਾਨ ਟੁਕੜਾ ਹੈ ਜਿਸਨੇ ਸੈਂਕੜੇ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। LARVA-398 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਐਕਟਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ, ਇਹ ਮਾਲਵੇਅਰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਪੇਸ਼ਕਸ਼ਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਵਧਦਾ ਖ਼ਤਰਾ: ਹਮਲੇ ਦਾ ਪੈਮਾਨਾ ਅਤੇ ਘੇਰਾ
ਐਂਟੀਡਾਟ 273 ਵੱਖ-ਵੱਖ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ 3,775 ਤੋਂ ਵੱਧ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਅਕਸਰ ਭਾਸ਼ਾ ਅਤੇ ਭੂਗੋਲਿਕ ਸਥਾਨ ਦੇ ਅਧਾਰ ਤੇ, ਚੋਣਵੇਂ ਪੀੜਤ ਪ੍ਰੋਫਾਈਲਿੰਗ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ। ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਕਲੀ ਗੂਗਲ ਪਲੇ ਅਪਡੇਟਸ ਸ਼ਾਮਲ ਹਨ।
ਮੋਬਾਈਲ ਲਈ MaaS: LARVA-398 ਦਾ ਵਪਾਰਕ ਮਾਡਲ
'ਥ੍ਰੀ-ਇਨ-ਵਨ' ਹੱਲ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ, ਐਂਟੀਡੌਟ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਟੂਲਕਿੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:
- ਪਹੁੰਚਯੋਗਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਰਾਹੀਂ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ
- SMS ਰੁਕਾਵਟ
- ਤੀਜੀ-ਧਿਰ ਐਪਸ ਤੋਂ ਡਾਟਾ ਕੱਢਣਾ
ਇਸ ਵਪਾਰੀਕਰਨ ਨੇ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਉੱਨਤ ਮੋਬਾਈਲ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਰੁਕਾਵਟ ਘੱਟ ਗਈ ਹੈ।
ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ: ਐਂਟੀਡੌਟ ਕੀ ਕਰ ਸਕਦਾ ਹੈ
ਐਂਟੀਡਾਟ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਰੰਤਰ ਅਤੇ ਗੁਪਤ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਓਵਰਲੇਅ ਹਮਲੇ ਕਰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਪਸ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਵੀ ਲੌਗ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨ ਲਈ ਸਕ੍ਰੀਨ ਸਮੱਗਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਐਂਡਰਾਇਡ ਦੇ ਮੀਡੀਆਪ੍ਰੋਜੈਕਸ਼ਨ API ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਹ ਵੈੱਬਸੌਕੇਟ ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨਾਲ ਅਸਲ-ਸਮੇਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ, ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ।
ਐਂਟੀਡਾਟ ਡਿਵਾਈਸ ਤੋਂ ਵਿਆਪਕ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਫੌਲਟ SMS ਐਪ ਵਜੋਂ ਸੈੱਟ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਫੋਨ ਕਾਲਾਂ ਨੂੰ ਬਲੌਕ ਜਾਂ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਪ੍ਰਤੀ ਸੁਚੇਤ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸੂਚਨਾਵਾਂ ਨੂੰ ਦਬਾਉਂਦਾ ਹੈ। ਇਕੱਠੇ ਮਿਲ ਕੇ, ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਵਿਆਪਕ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਡਿਲੀਵਰੀ ਚੇਨ: ਇੱਕ ਤਿੰਨ-ਪੜਾਅ ਵਾਲੀ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
ਮਾਲਵੇਅਰ ਇੱਕ ਬਹੁ-ਪੜਾਅ ਵਾਲੇ ਫਾਰਮੈਟ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
ਸ਼ੁਰੂਆਤੀ ਏਪੀਕੇ ਫਾਈਲ - ਫਿਸ਼ਿੰਗ ਜਾਂ ਨਕਲੀ ਅਪਡੇਟਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵੰਡੀ ਗਈ।
ਡਾਇਨਾਮਿਕ ਕਲਾਸ ਲੋਡਿੰਗ - APK ਵਿੱਚ ਮੌਜੂਦ ਨਾ ਹੋਣ ਵਾਲੀਆਂ ਅਸਪਸ਼ਟ ਕਲਾਸਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਲੋਡ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
DEX ਫਾਈਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ - ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਬੋਟਨੈੱਟ ਕੋਡ ਵਾਲੀ ਇੱਕ ਖਤਰਨਾਕ DEX ਫਾਈਲ ਨੂੰ ਅਨਪੈਕ ਅਤੇ ਲੋਡ ਕਰਦਾ ਹੈ।
ਐਂਟੀਡੌਟ ਦੁਆਰਾ ਵਪਾਰਕ ਪੈਕਰਾਂ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡਾਂ ਦੀ ਵਰਤੋਂ ਖੋਜ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਵਿੱਚ ਕਾਫ਼ੀ ਰੁਕਾਵਟ ਪਾਉਂਦੀ ਹੈ।
ਜਾਅਲੀ ਇੰਟਰਫੇਸ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ
ਇੱਕ ਮੁੱਖ ਐਂਟੀਡਾਟ ਰਣਨੀਤੀ ਵਿੱਚ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਪੇਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਜਾਂ ਵਿੱਤੀ ਐਪਸ ਖੋਲ੍ਹਦੇ ਹਨ। ਇਹ ਸਕ੍ਰੀਨਾਂ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਸ਼ੱਕ ਨੂੰ ਵਧਾਏ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ।
ਐਂਟੀਡਾਟ ਦਾ C2 ਬੁਨਿਆਦੀ ਢਾਂਚਾ: ਕੁਸ਼ਲਤਾ ਲਈ ਬਣਾਇਆ ਗਿਆ
ਮਾਲਵੇਅਰ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪੈਨਲ MeteorJS 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਹਿਜ ਰੀਅਲ-ਟਾਈਮ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪੈਨਲ ਵਿੱਚ ਛੇ ਵੱਖਰੇ ਭਾਗ ਸ਼ਾਮਲ ਹਨ:
- ਬੋਟ: ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ
- ਇੰਜੈਕਟ: ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਅਤੇ ਟੈਂਪਲੇਟਾਂ ਲਈ ਟਾਰਗੇਟ ਐਪਸ ਦੀ ਸੂਚੀ ਬਣਾਉਂਦਾ ਹੈ।
- ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ: ਰੁਝਾਨਾਂ ਅਤੇ ਭਵਿੱਖ ਦੇ ਟੀਚਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਥਾਪਿਤ ਐਪਸ ਨੂੰ ਟਰੈਕ ਕਰਦਾ ਹੈ
- ਸੈਟਿੰਗਾਂ: ਇੰਜੈਕਸ਼ਨ ਪੈਰਾਮੀਟਰਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ।
- ਗੇਟਸ: ਬੋਟ ਸੰਚਾਰ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ।
- ਮਦਦ: ਮਾਲਵੇਅਰ ਆਪਰੇਟਰਾਂ ਲਈ ਉਪਭੋਗਤਾ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਸਥਾਨਕ ਅਤੇ ਸਥਾਈ: ਐਂਟੀਡੌਟ ਦਾ ਅਸਲ ਖ਼ਤਰਾ
ਐਂਟੀਡਾਟ ਸਿਰਫ਼ ਇੱਕ ਹੋਰ ਐਂਡਰਾਇਡ ਟ੍ਰੋਜਨ ਤੋਂ ਵੱਧ ਹੈ, ਇਹ ਇੱਕ ਸਕੇਲੇਬਲ, ਬਚਣ ਵਾਲਾ MaaS ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਸਥਾਨਕ ਟਾਰਗੇਟਿੰਗ ਰਾਹੀਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਵੈੱਬਵਿਊ ਇੰਜੈਕਸ਼ਨ, ਓਵਰਲੇ-ਅਧਾਰਤ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਅਤੇ ਰੀਅਲ-ਟਾਈਮ C2 ਸੰਚਾਰ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੇ ਨਾਲ, ਇਹ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਐਂਟੀਡਾਟ ਦੇ ਵਧਦੇ ਅਪਣਾਉਣ ਅਤੇ ਵਿਕਸਤ ਹੋਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਵਧਦੇ ਗੁਪਤ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਵਧੇ ਹੋਏ ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ, ਨਿਯਮਤ ਅਪਡੇਟਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।
